به گزارش گرداب، طی اعلام یک فروشنده در دارک‌وب، به‌نام (SunTzu583)، اطلاعات 100 هزار حساب کاربری یاهو از طریق سوءاستفاده از یک آسیب‌پذیری پیداشده (Last.fm) در سال 2012، 145 هزار حساب کاربری یاهو از طریق آسیب‌پذیری ادوبی در سال 2013 و الباقی حساب‌های یاهو از طریق هک (MySpace) صورت گرفته است. هرکدام از اطلاعات مسروقه به مبلغی بین 0.0097 بیت کوین تا 0.0102 بیت کوین قیمت‌گذاری شده است.

این فروشنده دارک‌وب (SunTzu583)، اعلام کرد اطلاعات 500 هزار حساب کاربری جیمیل را در سال 2008 از طریق هک MySpace، در سال 2013 از طریق هک (Tumblr) که یک وب‌گاه ارائه‌دهنده خدمات شبکه‌های اجتماعی است و در سال 2014 از طریق انجمن امنیتی بیت‌کوین، به دست آورده است. برای هریک از این حساب‌های کاربری مبلغ 0.0219 بیت‌کوین تعیین‌شده است. این مبلغ دو برابر مبلغ تعیین‌شده برای حساب‌های کاربری یاهو بوده و ضمناً 450 هزار حساب کاربری جیمیل که برای فروش لیست شده‌اند، از طریق نقض داده‌ها دست آمده و به مبلغ 0.0199 بیت کوین به فروش می‌رسند. این حساب‌ها، برای بازه زمانی 2010 الی 2016 هستند.

مارتین سوئنی (Martin Sweeney)، مدیرعامل شرکت امنیتی راولین (Ravelin) گفت: «دارک‌وب شایع‌ترین محل برای کارهای غیرقانونی و پرداخت‌های غیرمجاز است. برای بررسی سرقت‌هایی که در مشاغل گوناگون صورت می‌گیرد، هرسال انگلیس میلیاردها پوند هزینه می‌کند.»

وی افزود: «مشاغل شروع به پاسخ متقابل کرده‌اند. به‌عنوان‌مثال با استفاده از روش‌های دقیقی مانند یادگیری ماشینی و تائید دومرحله‌ای به پوشاندن حفره‌های امنیتی پرداخته‌اند؛ اما تمامی این روش‌ها بدون وجود آموزش کافی برای کاربران و افزایش توانایی نیروهای پلیس در زمینه سایبری، سودمند نخواهد بود و کماکان فرصت بزرگی برای سارقان، قاتلان و... وجود خواهد داشت.»

 

منبع: تسنیم