Các nhà nghiên cứu thu thập, phân tích 100 nghìn thông tin đăng nhập diễn đàn tội phạm mạng

Các nhà nghiên cứu an ninh mạng đang thực hiện một chiến dịch đánh cắp thông tin quy mô lớn đã thu thập thông tin đăng nhập, dữ liệu tự động điền và thông tin hệ thống liên quan đến khoảng 100,000 người dùng có tư cách thành viên của các diễn đàn tội phạm mạng nổi tiếng.

Bên cạnh việc thu thập dữ liệu nhận dạng, vị trí và địa chỉ IP được liên kết với nhiều thành viên diễn đàn tội phạm mạng, nhóm nghiên cứu Hudson Rock cũng đã loại bỏ các mật khẩu đã được lưu như một phần của tính năng tự động điền.

Hudson Rock có một công cụ đo sức mạnh của mật khẩu bị vi phạm và nhận thấy các diễn đàn về tội phạm mạng thường duy trì khả năng bảo vệ bằng mật khẩu tốt hơn nhiều mạng cơ sở hạ tầng quan trọng. Một phân tích tìm thấy các Diễn đàn web tối với mật khẩu người dùng tổng thể mạnh nhất là Breached.to, trong khi mật khẩu yếu nhất được tìm thấy trên diễn đàn tiếng Nga Rf-cheat.ru.

“Nhìn chung, mật khẩu từ các diễn đàn tội phạm mạng mạnh hơn mật khẩu được sử dụng cho các trang web của Chính phủ,” báo cáo cho biết, “và ít mật khẩu 'rất yếu' hơn so với các ngành như quân đội."