Als er iets op het internet zeer gewaardeerd wordt door cybercriminelen, dan zijn het gebruikersnamen en wachtwoorden. Toegang hebben tot bankrekeningen, email of sociale netwerken is een van de belangrijkste doelstellingen. Veel van de gestolen inloggegevens komen zelfs op het Dark Web terecht. Soms kunnen er storingen zijn die een platform beïnvloeden of menselijke fouten die een sleutel blootleggen. Nu, hoe lang duurt het voor een hacker om een wachtwoord te testen dat op internet is gelekt?
Hackers testen voortdurend gelekte sleutels
Een groep agari beveiligingsonderzoekers hebben een test uitgevoerd om te zien hoe lang het zou duren voordat cybercriminelen test wachtwoorden van gebruikers die op internet zijn gelekt. Ze hebben valse wachtwoorden gebruikt, die echt doen alsof ze origineel zijn, om echte accounts te zijn.
Om de test uit te voeren, hebben ze strategisch verschillende duizend wachtwoorden op het netwerk. Ze deden alsof het echte sleutels waren, accounts die ze voor de gelegenheid hadden gemaakt. Zo hadden ze genoeg om te zien wat er gebeurde.
Ze ontdekten dat hackers snel handelen. Ze kunnen gebruik snel een wachtwoord dat om de een of andere reden op het netwerk is gelekt en aan iedereen is blootgesteld. Specifiek, volgens de studie uitgevoerd door Agari, hebben ze gemiddeld binnen 12 uur na filtering toegang.
De tijd kan echter veel sneller zijn. Ze zagen zelfs dat ze probeerden toegang te krijgen tot 20% van de sleutels die ze lekten op het netwerk in minder dan een uur en 40% in de eerste zes uur. Dit toont ongetwijfeld aan hoe snel cybercriminelen het netwerk scannen op mogelijke wachtwoorden die zijn gelekt, phishing-aanvallen of enig beveiligingsprobleem.
Ze probeerden bijna alles handmatig te openen
Een ander resultaat dat Agari-beveiligingsonderzoekers hebben verkregen, is dat indringers, in de meeste gevallen tenminste, probeerden handmatig toegang te krijgen tot de naar verluidt gelekte accounts . Ze doen dit om te controleren of de inloggegevens echt werken en toegankelijk zijn.
Onderzoekers geven aan dat het een moeizaam proces om de wachtwoorden handmatig moeten testen, maar dat ze op deze manier ook voordelen behalen. Dit voordeel bestaat er in feite uit dat ze de rekening één voor één kunnen analyseren en kunnen zien welke informatie ze kunnen verkrijgen en op welke manier ze deze economisch kunnen exploiteren.
Houd in gedachten dat de informatie is van grote waarde op het web . Niet alle accounts werken op dezelfde manier voor hackers. Een sociaal netwerk, waar ze de gegevens van het slachtoffer kunnen vinden, contact kunnen opnemen met derden om phishing-aanvallen op de naam van het slachtoffer te versturen, is niet hetzelfde als bijvoorbeeld een bankrekening of een abonnement op een betaalplatform.
Daarom hebben beveiligingsonderzoekers met dit onderzoek aangetoond dat elk gelekt wachtwoord op het netwerk snel in handen kan komen van cybercriminelen. Vandaar het belang om altijd sterke en veilige wachtwoorden te maken en deze regelmatig te wijzigen. Daarnaast moet je op bepaalde aspecten letten, zoals het risico van het gebruik van keymanagers in de browser. Ons advies is om elk type register correct te beschermen en, als we die mogelijkheid hebben, authenticatie in twee stappen te hebben om een extra beveiligingslaag te creëren.
