کمیته رکن چهارم – از ۵۰ رایجترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزارهای سادهای که به طور رایج در فرومهای تبهکاران یافته میشوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.
بیش از ۲۴ میلیارد نام کاربری و گذرواژه در بازارهای تبهکاران سایبری برای سوء استفاده موجود هستند و مقدار اعتبارنامههای نقض شده همچنان رو به افزایش است و هکرها در حال بهرهبرداری از پسووردهای ضعیف و مورد استفاده مجدد قرار گرفته هستند.
آنالیزهای انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان میدهد که فروش نامکاربری و پسووردها ۶۵% افزایش یافته است؛ این معاملات در فرومهای تبهکاران سایبری و بازارهای زیرزمینی انجام میشود.
از میان این نامکاربریها و پسووردهای قابل تهیه از صدها بازار زیرزمینی، ۶٫۷ میلیارد آنها منحصر به فرد بودهاند (که نشانگر یک سوم افزایش در مقایسه با آنالیز قبلی در سال ۲۰۲۰ است) که نشان میدهد که بسیاری از نامهای کاربری چندین بار مورد دسترسی و سرقت قرار گرفتهاند، احتمالاً بدون اینکه قربانی حتی از این موضوع مطلع شده باشد.
یکی از دلایل این روند این است که بسیاری از اکانتها از پسووردهای رایج یا ضعیف استفاده کردهاند، که باعث تسهیل کار تبهکاران سایبری در سرقت آنها صرفا از طریق حدس زدن پسووردها شده است.
در این مقاله ذکر شده است که درزکردهترین پسووردی که بیش از ۳۰ میلیون بار یافته شده است – و ۰٫۴۶% از تمام پسووردهای منحصر به فرد (یا حدود یکی از هر ۲۰ پسوورد) را شامل میشود، ۱۲۳۴۵۶ است – که یکی از سادهترین پسووردهای موجود است. همچنین میلیونها پسوورد ساده وجود داشته است، از جمله ۱۷ میلیون مورد ۱۲۳۴۵۶۷۸۹، بیش از ۱۰ میلیون qwerty، ده میلیون ۱۲۳۴۵، و حدود نه میلیون از آنها هم صرفا password بودهاند.
رایجترین پسووردهای یافتهشده در این دادهها از این قرار است:
- ۱۲۳۴۵۶
- ۱۲۳۴۵۶۷۸۹
- Qwetry
- ۱۲۳۴۵
- Password
- Qwerty123
- ۱q2w3e
- ۱۲۳۴۵۶۷۸
- DEFAULT
- ۱۱۱۱۱۱
بر پایه این گزارش، از ۵۰ رایجترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزارهای سادهای که به طور رایج در فرومهای تبهکاران یافته میشوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.
تبهکاران سایبری با استفاده از اعتبارنامههای لو رفته میتوانند به سرقت اطلاعات حساس و جزئیات مالی بپردازند، یا از دسترسی به شبکهها برای کاشتن بدافزار یا باجافزارها بهرهبرداری کنند.
منبع : ایتنا