Cand atacatorii cibernetici au spart in ultimii ani serviciile online ale unor companii precum Dropbox si LinkedIn si au furat milioane de parole, au avut cel putin decenta de a exploata parolele si numele de utilizator in secret sau de a le vinde pentru mii de dolari pe dark web. Acum se pare ca sunt distribuite in mod gratuit de atacatorii cibernetici.
Atacatorii cibernetici – care sparg serviciile online – tind sa vanda informatiile de logare furate pe dark web. Au existat cateva brese semnificative in ultimii ani in urma carora au fost expuse informatiile de logare pentru sute de milioane de utilizatori.
Se pare ca unii atacatori cibernetici au pus la un loc majoritatea informatiilor expuse, iar pachetul contine 2,2 miliarde de nume de utilizator si parole unice.
Aceasta baza de date alcatuita de atacatorii cibernetici este acum distribuita online in mod gratuit. Potrivit stirilor, aceasta colectie de 2,2 miliarde de nume de utilizator si parole unice este distribuita gratuit prin intermediul forumurilor si site-urilor torrent.
Acest lucru inseamna ca oricine poate intra in posesia acestei colectii, chiar daca nu stiu la ce sa foloseasca aceste informatii. Acest lucru vine dupa o bresa uriasa anterioara in urma carora 773 de milioane de nume de utilizator si parole unice au fost de asemenea distribuite online in mod gratuit de atacatorii cibernetici.
Baze de date suplimentare au aparut online si totalizeaza 845GB de informatii furate (nume de utilizator si parole). Majoritatea informatiilor furate par sa provina din atacuri majore asupra unor companii precum Yahoo, Dropbox si LinkedIn.
Acest lucru prezinta o problema majora pentru utilizatorii care au obiceiul de a folosi aceeasi parola pentru toate conturile lor si pentru cei nu stiu ca informatiile lor de logare au fost expuse.
Acestia ar putea fi vulnerabili la atacuri in care atacatorii cibernetici incearca in mod automat combinatii de nume de utilizator si parole in speranta ca vor nimeri combinatia corecta. De obicei asa este in majoritatea cazurilor.