O amplă investigație realizată de cei de la The Register atrage atenția asupra pericolului major la care se expun cei care se loghează pe diferite site-uri fără a le verifica siguranța. Recent, un număr de 617 milioane de conturi obţinute după spargerea mai multor site-uri sunt de vânzare pe dark web, într-o singură ofertă.

Suma pe care o cer hackerii în schimbul conturilor se ridică la 20.000 de dolari în Bitcoin.

Dark web, zona de internet în care a fost plasată oferta, este titulatura folosită pentru site-urile care nu sunt indexate de motoarele de căutare şi nu pot fi accesate decât cu un software special.

Printre cele 617 milioane de conturi se regăsesc site-uri precum Dubsmash (162 milioane), MyFitnessPal (151 milioane), MyHeritage (92 milioane), ShareThis (41 milioane), HauteLook (28 milioane), Animoto (25 milioane), EyeEm (22 milioane), 8fit (20 milioane), Whitepages (18 milioane), Fotolog (16 milioane), 500px (15 milioane), Armor Games (11 milioane), BookMate (8 milioane), CoffeeMeetsBagel (6 milioane), Artsy (1 milion) şi DataCamp (700,000).

Toate conturile includ cel puţin numele titularului, numele de utilizator şi parola. În unele cazuri sunt disponibile date de localizare şi alte date personale, înse se pare că nu apar şi datele cardurilor bancare.

Parolele incluse sunt criptate, astfel că cel care le cumpără trebuie să spargă cifrul pentru a e le putea citi.

De regulă, astfel de baze de date sunt cumpărate de spammeri şi cei care vor să spargă conturi mai importante. Cu ajutorul acestor date şi a unei strategii de inginerie socială, se pot afla datele pe care utilizatorii le folosesc la conturile de banking, spre exemplu, mai ales dacă folosesc aceeaşi parolă la mai multe servicii.

 

Te-ar putea interesa și: