在黑市上提供超过3.6亿盗窃凭证

12:00 ET,2014年3月4日

持有安全公司发现了3.6亿以上的新盗凭据和大约12.25亿封电子邮件地址在黑市上出售。

HOLD Security公司已经发现了在线销售的大量数据 黑市,它包括超过3.6亿账户和约1250亿的凭证 电子邮件地址。几个星期前 保持安全 报道它已发现凭据的凭据列表,用于近距离分发的7,800个FTP服务器 网络犯罪 forums in the 深网.

讽刺的是单个黑客的案例,它被盗了超过1.05亿条记录,可能是直到今天的最大数据违约。

“这些凭据可以直接从您的公司窃取,也可以从您和员工委托数据的服务中被盗。 2013年10月,持有安全确认了最大的公开披露15300万被盗凭证 adobe. Systems。一个月后,我们发现了另一个从丘比特媒体违反了4200万凭证,”宣布安全公司的发言人。

黑客在2月的前3周内存档了数百百万个凭据,持有安全首次发现了许多超过3亿件凭证仍未公开披露,但黑市上可用的滥用资格总量也超过4.5亿,也有超过4.5亿与Adobe相关的数据 数据泄露。的细节 290万人 在全球范围内被盗在对Adobe系统的高度复杂的网络攻击中。

b1

adobe.’S安全团队最近宣布攻击者在其系统上访问了Adobe客户ID和加密密码,并删除了信息,包括客户名称,加密信用卡或借记卡号,到期日期和客户订单。

“但本月我们超过了所有期望。在2月的前三周,我们确定了近3.6亿被盗和滥用的凭证和12.25亿次包含电子邮件地址的记录。这些心灵令人难以置信的数字并不意味着吓唬你,他们是我们独立调查的多个违规的产品。这是对行动的调用,” “纯粹的卷是压倒性的,”持有安全的首席信息安全官员表示Alex Holden。 

它尚未知道,直到现在,这些凭证完全被盗的地方,但安全研究人员估计这些凭据是多次违规的结果。当然,每个帐户凭据都有一个不同的报价 黑市,银行凭证和 商业账户 是非常欣赏的商品。

去年Brian Krebs公布了对各种黑客论坛上被盗账户的价格表分析:

  • iTunes占8美元
  • FedEx.com,Continal.com和United.com账户为6美元。 
  • groupon.com 5美元  
  • 托管提供商Godaddy.com 4美元
  • 无线提供商Att.com,Sprint.com,VerizonWireless.com和Tmobile.com为4美元。
  • Facebook和Twitter以2.50美元。

举行安全避风港的专家’T揭示了被盗数据的来源,黑客策略都没有收集了如此大量的数据,但他们证实了电子邮件地址来自所有主要提供者,包括 谷歌,微软和 雅虎。被盗的信息还属于许多非营利组织,几乎所有财富500强公司。

“凭据中的电子邮件地址来自所有主要服务,包括Gmail和雅虎,以及几乎所有财富500强公司和非营利组织,” said Alex Holden.

发现黑色市场数据的发现是流行网络服务和企业用户的严重风险,他们可能被滥用,以进一步攻击在线银行账户,企业网络和其他机构。

被盗数据正在推动成长 地下经济,如果您认为您的电子邮件帐户没有价值......你错了!

皮奈里格帕加尼尼

(主编,CDM)

RSA标志

 

 

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请