Согласно проведенному экспертами исследованию, чаще всего злоумышленники публикуют логины и пароли от Gmail.

Громкие инциденты безопасности, вроде компрометации торговой сети Target, в результате которой пострадали 70 миллионов человек, привлекают повышенное внимание прессы, однако несправедливо оставляют в тени менее масштабные происшествия. В связи с этим в High-Tech Bridge решили провести исследование, способное проиллюстрировать, насколько велика сегодняшний киберпреступная сфера.

В этих целях эксперты провели анализ портала pastebin.com, который довольно часто используется для размещения общедоступной текстовой информации. К примеру, программисты используют его для распространения кода своих программных продуктов, однако у злоумышленников ресурс пользуется популярностью из-за возможности обнародования похищенной информации.

«Чтобы свести к минимуму шанс допущения ошибки в наших подсчетах мы проводили анализ лишь тех данных, что опубликованы в течение последних двенадцати месяцев, – поясняют исследователи. – При этом мы также воспользовались кэшем Google, чтобы проанализировать удаленные записи».

В общей сложности эксперты обнаружили логины и пароли от 311 тысяч учетных записей в различных службах и web-сайтах. При этом во многих случаях к этим данным прилагалась такая информация, как номера кредитных карт, адреса и телефоны жертв. В среднем каждая запись хакеров на pastebin.com содержит учетные данные тысячи человек.

Наиболее популярной социальной сетью, учетные данные из которой размещены в открытом доступе, является Facebook — 92% всей похищенной из социальных сетей информации. Twitter занял второе место с показателем 7,8%. Статистика относительно всех типов скомпрометированных web-сервисов доступна на диаграмме:

Main source of leakages posted on Pastebin

Небольшие утечки (затрагивающие менее 100 человек), очевидные подделки и ложные сообщения о взломе, а также различные копии и дубликаты ранее доступной информации в исследовании не учитывались. Стоит также отметить, что pastebin.com, как правило, используется исключительно для того, чтобы предоставить доказательство факта взлома, в результате чего большинство злоумышленников публикуют лишь 0.01% – 1% всей похищенной ими информации.

Интересно также, что около половины паролей предоставлены в незашифрованном виде, и среди них практически не было популярных комбинаций вроде «12345» или «qwerty». Вместе с тем, среди них было много множество простых паролей, которые могут быть скомпрометированы путем перебора.

Ознакомиться с пресс-релизом High-Tech Bridge можно здесь.