डार्क वेब पर 24 अरब उपयोगकर्ता नाम और पासवर्ड

साइबर खतरा खुफिया प्रदाता डिजिटल शैडोज़ की एक नई रिपोर्ट से पता चलता है कि अकाउंट टेकओवर (अकाउंट टेक ओवर, या संक्षेप में एटीओ) के संबंध में दुनिया भर में लीक हुए लॉगिन डेटा की सीमा क्या है। डार्क वेब पर 24 बिलियन से अधिक उपयोगकर्ता-पासवर्ड संयोजन प्रचलन में हैं।

विश्व जनसंख्या के संबंध में, यह प्रति इंटरनेट उपयोगकर्ता चार उजागर खातों के अनुरूप है। इस प्रकार चोरी और प्रकट किए गए क्रेडेंशियल्स की संख्या में 2020 के बाद से लगभग 65% की वृद्धि हुई है।

डार्क वेब पर लॉगिन डेटा: 65 प्रतिशत की वृद्धि

उजागर किए गए अधिकांश डेटा व्यक्तियों और उपभोक्ताओं से संबंधित हैं और इसमें विभिन्न खातों के उपयोगकर्ता नाम और पासवर्ड शामिल हैं - बैंक खातों और ऑनलाइन खुदरा विक्रेताओं से लेकर स्ट्रीमिंग सेवाओं और सोशल मीडिया से लेकर कॉर्पोरेट पोर्टल तक। कुल 6,7 बिलियन खोजे गए लॉगिन डेटा को "अद्वितीय" के रूप में वर्गीकृत किया गया है और इस प्रकार पहली बार और केवल एक बार डार्क वेब (2020: 5 बिलियन; +34%) पर बाज़ार में बिक्री के लिए पेश किया गया था।

समझौता किए गए लॉगिन डेटा को मुख्य रूप से डार्क वेब पर प्रासंगिक मार्केटप्लेस और फ़ोरम के माध्यम से पेश किया जाता है। यहां, पिछले दो वर्षों में साइबर क्रिमिनल पारिस्थितिकी तंत्र के दायरे और व्यावसायिकता में काफी वृद्धि हुई है। लीक एक्सेस डेटा, मालवेयर और क्रैकिंग टूल्स के अलावा, इच्छुक ग्राहक अकाउंट टेकओवर से संबंधित सब्सक्रिप्शन सेवाएं और प्रीमियम सेवाएं भी ले सकते हैं। अकेले पिछले 18 महीनों में, डिजिटल शैडो के विश्लेषकों ने कई प्लेटफार्मों पर ग्राहक लॉगिन क्रेडेंशियल्स के 6,7 मिलियन घटनाओं की पहचान की। इसमें कर्मचारियों, भागीदारों, ग्राहकों के साथ-साथ विभिन्न सर्वरों और IoT उपकरणों के उपयोगकर्ता नाम और पासवर्ड शामिल हैं।

पासवर्ड स्वच्छता की कमी से हमलावरों के लिए यह आसान हो जाता है

अध्ययन के अनुसार, सबसे बड़ी सुरक्षा कमी अभी भी पासवर्ड साफ-सफाई की कमी है। इंटरनेट उपयोगकर्ता अनुमान लगाने में आसान पासवर्ड (जैसे "पासवर्ड") और संख्याओं के सरल अनुक्रम का उपयोग करना जारी रखते हैं। इसलिए लगभग हर 200वां पासवर्ड (0,46%) "123456" है। कंप्यूटर कीबोर्ड पर एक साथ बंद अक्षरों के संयोजन (जैसे "क्वर्टी", "1q2w3e") भी लोकप्रिय हैं। 50 सबसे आम पासवर्ड में से 49 को एक सेकंड से भी कम समय में क्रैक किया जा सकता है। ऐसा करने के लिए आवश्यक कुछ उपकरण डार्क वेब पर $50 जितनी कम कीमत में उपलब्ध हैं।

यहां तक ​​कि विशेष वर्ण (जैसे @, #) जोड़ने से भी लॉगिन डेटा की हैकिंग में देरी हो सकती है, लेकिन जरूरी नहीं कि इसे रोका जा सके। डिजिटल शैडो के अनुसार, केवल एक विशेष वर्ण वाले 90-भाग के पासवर्ड से साइबर अपराधियों को औसतन 4 मिनट अधिक समय लगता है। दो विशेष पात्रों के साथ, हैकर्स को अभी भी दो दिन और चार घंटे चाहिए।

पासवर्ड रहित भविष्य आना चाहिए

"उद्योग पासवर्ड रहित भविष्य की दिशा में काफी प्रगति कर रहा है। हालाँकि, अभी के लिए, समझौता किए गए क्रेडेंशियल्स का मुद्दा नियंत्रण से बाहर हो रहा है, ”डिजिटल शैडो में सीनियर साइबर थ्रेट इंटेलिजेंस एनालिस्ट क्रिस मॉर्गन ने कहा। "अपराधियों के पास अपने निपटान में लीक या चोरी की गई साख की अंतहीन सूची होती है, और वे अपने पासवर्ड चुनने में उपयोगकर्ताओं की रचनात्मकता की कमी से प्रसन्न होते हैं। यह स्वचालित और उपयोग में आसान क्रैकिंग टूल का उपयोग करके खातों को सेकंडों में ले जाने की अनुमति देता है। हमारे अध्ययन के हिस्से के रूप में जिन मामलों की हमने जांच की उनमें से कई मामलों को एक अद्वितीय और मजबूत पासवर्ड निर्दिष्ट करके टाला जा सकता था।"

DigitalShadows.com पर अधिक

 

---

डिजिटल छाया के बारे में

डिजिटल शैडो ओपन, डीप और डार्क वेब पर अनजाने में लीक हुए डेटा को ट्रैक करता है, जिससे संगठनों को बाहरी खतरों के परिणामी डिजिटल जोखिम को कम करने में मदद मिलती है। SearchLight™ के साथ, कंपनियां डेटा सुरक्षा विनियमों का पालन कर सकती हैं, बौद्धिक संपदा के नुकसान को रोक सकती हैं और प्रतिष्ठित क्षति से बच सकती हैं।

---

 

विषय से संबंधित लेख