High-Tech Bridge: За последний год на Pastebin опубликовали учетные данные 300 тысяч пользователей

Согласно проведенному экспертами исследованию, чаще всего злоумышленники публикуют логины и пароли от Gmail.

Громкие инциденты безопасности, вроде компрометации торговой сети Target, в результате которой пострадали 70 миллионов человек, привлекают повышенное внимание прессы, однако несправедливо оставляют в тени менее масштабные происшествия. В связи с этим в High-Tech Bridge решили провести исследование, способное проиллюстрировать, насколько велика сегодняшний киберпреступная сфера.

В этих целях эксперты провели анализ портала Pastebin, который довольно часто используется для размещения общедоступной текстовой информации. К примеру, программисты используют его для распространения кода своих программных продуктов, однако у злоумышленников ресурс пользуется популярностью из-за возможности обнародования похищенной информации.

«Чтобы свести к минимуму шанс допущения ошибки в наших подсчетах мы проводили анализ лишь тех данных, что опубликованы в течение последних двенадцати месяцев, – поясняют исследователи. – При этом мы также воспользовались кэшем Google, чтобы проанализировать удаленные записи».

В общей сложности эксперты обнаружили логины и пароли от 311 тысяч учетных записей в различных службах и web-сайтах. При этом во многих случаях к этим данным прилагалась такая информация, как номера кредитных карт, адреса и телефоны жертв. В среднем каждая запись хакеров на pastebin.com содержит учетные данные тысячи человек.

Наиболее популярной социальной сетью, учетные данные из которой размещены в открытом доступе, является Facebook (Запрещенная в РФ организация) - 92% всей похищенной из социальных сетей информации. Twitter занял второе место с показателем 7, 8%.

Небольшие утечки (затрагивающие менее 100 человек), очевидные подделки и ложные сообщения о взломе, а также различные копии и дубликаты ранее доступной информации в исследовании не учитывались. Стоит также отметить, что Pastebin, как правило, используется исключительно для того, чтобы предоставить доказательство факта взлома, в результате чего большинство злоумышленников публикуют лишь 0.01% – 1% всей похищенной ими информации.

Интересно также, что около половины паролей предоставлены в незашифрованном виде, и среди них практически не было популярных комбинаций вроде «12345» или «qwerty». Вместе с тем, среди них было много множество простых паролей, которые могут быть скомпрометированы путем перебора.