به گفته یکی از محققان امنیت فضای مجازی «شمار عجیب‌وغریب اطلاعات اعتباری در دسترس حیرت‌انگیز است.» طبق تحقیق جدیدی، بیش از ۱۵ میلیارد اطلاعات اعتباری به سرقت رفته حساب‌ها در «وب تاریک» دست‌به‌دست می‌شود.

طبق یافته‌های محققان شرکت امنیت فضای مجازی «دیجیتال شدوز» این اطلاعات سرقتی نام‌های کاربری، گذرواژه‌ها و سایر اطلاعات ورودی از گذرواژه‌های حساب‌های بانکی اینترنتی گرفته تا حساب‌های خدمات موسیقی و پخش زنده فیلم را در برمی‌گیرد.

طبق یافته‌های این محققان اکثر اطلاعات اعتباری عرضه‌شده به مصرف‌کنندگان تعلق دارد، نه شرکت‌ها و از صدها هزار عملیات رخنه در داده‌ها به‌دست‌آمده‌اند.

گران‌ترین اطلاعات اعتباری هم اطلاعات خدمات بانکی و مالی هستند که تعجبی ندارد. متوسط قیمت چنین اطلاعاتی در وب تاریک ۵۶ پوند است. وب تاریک بخشی از اینترنت است که جولانگاه خلافکاران است و فقط با نرم‌افزارهایی ویژه قابل‌دسترسی است.

ریک هالند متخصص سیسکو در شرکت دیجیتال شدوز می‌گوید: شمار عجیب‌وغریب اطلاعات اعتباری در دسترس حیرت‌انگیز است.

«شماری از این حساب‌های عرضه ‌شده دارای اطلاعات بسیار مهمی است یا از طریق آن‌ها می‌توان به چنین اطلاعاتی دست ‌یافت. با استفاده مجدد از اطلاعات مفصلی که طی رخنه‌ای لو رفته است می‌توان در حساب‌های مورداستفاده در جاهای دیگر رخنه کرد.»

به گفته آقای هالند این شرکت طی یک سال و نیم گذشته در مورد حدود ۲۷ میلیون اطلاعات اعتباری که می‌تواند مستقیماً بر مشتریانش اثر بگذارد به آن‌ها هشدار داده است.

از سال ۲۰۱۸ شمار اطلاعات اعتباری به سرقت رفته بیش از ۳۰۰ درصد افزایش‌یافته است که ناشی از افزایش رخنه‌های داده‌ای است. طبق برآوردها در دو سال گذشته ۱۰۰ هزار رخنه مجزا رخ ‌داده است.

اطلاعات دسترسی به حساب‌های سازمان‌ها ازجمله اطلاعات اعتباری به فروش گذاشته‌شده است و نام‌های کاربری حاوی کلمه «برگ خرید» یا «برگ‌های خرید» از پرفروش‌ترین‌ها هستند.

به گفته شرکت «دیجیتال شدوز» راستی آزمایی داده‌هایی که فروشندگان عرضه می‌کنند قبل از خریدن آن‌ها میسر نیست. به گفته این محققان اطلاعات بنگاه‌های بزرگ و سازمان‌های دولتی کشورهای متعددی در فهرست‌های فروش قرار دارد.

کارشناسان امنیت به کاربران اینترنت توصیه می‌کنند که از یک گذرواژه برای چند خدمات اینترنتی استفاده نکنند و در صورت امکان از امکاناتی مثل اصالت‌سنجی دومرحله‌ای استفاده کنند.

ابزارهای برخطی مثل HaveIBeenPwned هم می‌توانند نشان دهند که در رخنه‌های داده‌ای بزرگ به رایانامه کسی رخنه کرده‌اند یا نه.