Jól odatették magukat a bűnözők – A kiberbűnözők elárasztották az internetet ellopott jelszavakkal

Jól odatették magukat a bűnözők – A kiberbűnözők elárasztották az internetet ellopott jelszavakkal
Megdöbbentő mennyiségű, összesen 16 milliárd – vagyis mintegy 16 000 000 000 – kiszivárgott bejelentkezési adat jelent meg az online feketepiacon, ahol jelszavakat, felhasználóneveket és bankkártyaadatokat kínálnak eladásra. A Volodymyr Diachenko vezette Security Discovery kutatócsoport idén 30 ilyen hatalmas adatbázist fedezett fel, köztük olyan nagy szolgáltatók adataival, mint az Apple, a Google vagy a Facebook.

Mindent vivő infostealerek

Az adatok túlnyomó részét egyre kifinomultabb infostealerek – vagyis adatlopó kártevők – tulajdonították el, amelyek képesek teljes felhasználói fiókokat, bankkártyaadatokat, sőt még a böngészési előzményeket is lementeni a fertőzött eszközökről. A hackerek legtöbbször olyan módon juttatják ezeket a programokat a gyanútlan áldozatok gépére, hogy megtévesztő e-mailekbe, hamis oldalak letöltéseibe vagy keresőhirdetésekbe rejtik őket.

Bár a listák sok felesleges vagy ismétlődő bejegyzést tartalmazhatnak, a mennyiség önmagáért beszél: ma már szinte mindenki adata célkeresztbe kerülhet a támadók számára. Ráadásul a jelszavakat gyakran automatizált szoftverek célozzák meg, amelyek képesek kijátszani a hagyományos védelmeket.

A feketepiac örül

A kibertámadók többsége anyagi haszonszerzés reményében tevékenykedik: nemcsak online bankfiókokat vagy kriptopénztárcákat próbálnak megszerezni, hanem személyre szabott adathalászatot, zsarolást vagy akár személyazonosság-lopást is végrehajtanak. A feketepiac legújabb trendje a „cyber crime-as-a-Service”, vagyis a bűnözés szolgáltatásként: bárki bérelhet vagy vásárolhat bűnözői eszközcsomagot, kártevőt, hackert, vagy akár komplett adatbázist is.

Ezeket az illegális szolgáltatásokat leggyakrabban a dark weben találják meg a vevők, ahol a személyes adatok iránt óriási kereslet van. Egyszerű jelszavakból így hatalmas láncolatok, teljes személyiségek kompromittálódnak, amelyekre további támadások épülhetnek.

Mozgolódnak a hatóságok, de mire elég?

2024-ben az infostealer-támadások gyakorisága 58%-kal nőtt, ami a szakértők szerint előrevetíti, hogy szinte mindenki kapcsolatba kerülhet ilyen veszélyforrással. Bár az Europol és a Microsoft közösen lépett fel néhány jelentős kártevő ellen – például májusban sikerült megzavarni a Lumma nevű adatlopó program működését –, önmagában ez nem jelent megnyugtató védelmet.

A védekezés kulcsa a szakemberek szerint az, ha mindenki rendszeresen cseréli a jelszavait, figyel a letöltések eredetére, és beállítja a kétlépcsős azonosítást minden fiókján. Vállalati szinten pedig a zéró bizalom (zero trust) biztonsági rendszerek nyújthatnak hatékony védelmet, ahol nemcsak a felhasználót, hanem az eszközöket és a szokásait is folyamatosan ellenőrzik.

2025, adminboss, www.cnbc.com alapján

  • Te mit gondolsz, elég etikus, ha valaki ilyen adatokat vásárol a dark weben?
  • Szerinted mit érdemes előbb megvédeni: a saját pénzügyi vagy a személyes adataidat?
  • Ha te hatóság lennél, hogyan próbálnád gátolni ezt a feketepiaci kereskedelmet?



adatlopásfeketepiacinfostealerVolodymyr Diachenko

Legfrissebb posztok


Címlapon

Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
Az önvezető autók új szabályozási rendszere: káoszgyorsító vagy csodafegyver?