انتشار ۲۴ میلیارد رمزعبور در دارک وب

انتشار ۲۴ میلیارد رمزعبور در دارک وب
تاریخ انتشار : ۳۰ خرداد ۱۴۰۱

تعداد رمزعبور‌هایی که در این محیط مجرمانه وجود دارد، نسبت به سال ۲۰۲۲ با افزایش ۶۵ درصدی روبرو شده است.

به گزارش گرداب،  مطالعات موسسه دیجیتال شدو نشان می‌دهد که بیش از ۲۴ میلیارد نام کاربری و رمزعبور در بازار‌های سیاه هکر‌ها وجود دارد.

کریس مورگان، تحلیلگر برجسته این موسسه و متخصص در زمینه خطرات اطلاعات سایبری می‌گوید: «ما به آینده‌ای بدون رمزعبور خواهیم رفت، اما اکنون مسئله اطلاعات ورودی نفوذ شده دیگر از کتنرل خارج شده است».

استفاده از رمزعبور‌های ضعیف همچنان بسیار رواج دارد و از هر ۲۰۰ رمزعبور ۱ رمزعبور «۱۲۳۴۵۶» است. این بدین معناست که مجرمان سایبری می‌توانند به این حساب‌ها در ظرف چند ثانیه نفوذ کنند و با استفاده از ابزار‌های خودکار که قیمت چندانی هم ندارند، به بسیاری از حساب‌ها دسترسی پیدا کنند.

در هجده ماه اخیر، این موسسه درباره ۶.۷ میلیون اطلاعات ورودی لورفته به مشتریان خود که اکثرا سازمان‌ها و نهاد‌ها بودند، هشدار داده است. «این شامل نام کاربری و رمزعبور کارمندان، مشتریان، سرور‌ها و دستگاه‌های اینترنت اشیا می‌شود. بسیاری از این اتفاقات می‌توانست با استفاده از رمزعبور قوی‌تر و به اشتراک نگذاشتن رمزعبور‌ها در بین حساب‌های مختلف پیشگیری شود».

افزون بر «۱۲۳۴۵۶» کاربران اغلب از ترکیب‌های عدد و حروف استفاده می‌کنند. با این حال از هر ۵۰ رمزعبور معمولی، ۴۹ رمزعبور در ظرف یک ثانیه از طریق ابزار‌هایی ساده که در سایت‌های مجرمانه وجود دارد، قابل نفوذ است که هزینه چندانی هم ندارد.

اضافه کردن حروف یکتا به رمزعبور مانند @ یا # فرایند شکسته شدن رمزعبور را تا حدود ۹۰ دقیقه بیشتر می‌کنند. استفاده از دو سمبل مختلف در رمزعبور زمان شکسته شدن رمزعبور را به دو روز و چهار ساعت افزایش می‌دهد.

از میان ۲۴ میلیارد رمزعبور لو رفته در دارک وب، حدود ۶.۷ میلیارد رمزعبور دارای رمزعبوری مختص به همان نام کاربری بوده است. بدین معنا که آن ترکیب رمزعبور در سایر دیتابیس‌ها تکرار نشده است. این موسسه تاکید می‌کند که حجم حملات به دست گیری حساب‌ها از آغاز همه‌گیری کرونا اوج شدیدی گرفته است. سازمان‌ها که از متود‌های غیرایمن برای احراز هویت استفاده می‌کنند، قربانی اصلی هستند.

منبع: Digital Shadow