‘Inloggegevens van 15 miljard accounts te koop op dark web’

Abonneer je gratis op Techzine!

Op het dark web worden inloggegevens van 15 miljard accounts verkocht. Dit blijkt uit een onderzoek van Digital Shadows. De prijs varieert van onder de 10 euro voor toegang tot streaming websites tot ongeveer 100.000 euro voor toegang tot grote bedrijven.

Het onderzoek ‘From Exposure to Takeover: The 15 billion stolen credentials allowing account takeover’ kwam tot stand door een onderzoek van 18 maanden door securityonderzoekers van Digital Shadows. Het team vond uiteindelijk 15 miljard inloggegevens die verkregen waren door 100.000 hacks, waarvan 5 miljard unieke inloggegevens.

In het onderzoek kwam ook naar voren dat het aantal gestolen gebruikersnamen en wachtwoorden in omloop is toegenomen met 300 procent sinds het laatste onderzoek uitkwam in 2018 . De inloggegevens van klanten bleken het meeste voor te komen met een gemiddelde verkoopprijs van 13,62 euro. Gegevens voor de toegang tot financiële instellingen zoals banken bleken het waardevolst te zijn met een gemiddelde verkoopprijs van 62,59 euro. Van alle advertenties op het dark web behoort 25 procent tot deze groep.

Digital Shadows

Toegang tot antivirusprogramma’s waren ook populair met een gemiddelde prijs van 19,13 euro, maar toegang tot mediastreamingsites, social media, file sharing, en VPN’s werd voor minder dan 10 euro verkocht.

Toegang tot grote bedrijven

De inloggegevens voor belangrijke bedrijfssystemen van grote (en minder grote) bedrijven worden ook verhandeld op het dark web, maar de prijzen hiervan liggen een stuk hoger. Deze data wordt op een veiling verkocht aan de hoogste bieder en onderzoekers van Digital Shadows kwamen bedragen tegen van 441 euro tot 106.000 euro met een gemiddelde van 2.770 euro.

Een nieuwe opmerkelijke opkomst is die van de ‘account takeover-as-a-service’ waarbij criminelen de inloggegevens van een account kunnen huren voor een bepaalde periode, vaak voor minder dan 10 euro.

Digital Shadows vindt het aantal beschikbare inloggegevens schokkend. “Sommige van deze blootgestelde accounts kunnen (of hebben toegang tot) ongelooflijk gevoelige informatie. Details die door één inbreuk worden blootgelegd, kunnen opnieuw worden gebruikt om accounts die elders worden gebruikt in gevaar te brengen.”

Tip: Waarom cybercriminelen massaal forums en het dark web gebruiken