728x90
Исследователи корпорации Bitglass провели увлекательный опыт, озаглавленный «Где ваши данные?» (Where’s Your Data?). Спецы сделали веб-сайт измышленного банка, снабдили его несуществующих сотрудников фейковыми персонами, подключили акк Гугл Drive и добавили ко всему этому информацию об заправдашних банковских картах. Потом аналитики Bitglass сами слили эти сфабрикованные заданные в даркнет, под обликом результата фишинговой атаки, и принялись ожидать.В 1-ые же 24 часа опосля «взлома» спецы зафиксировали три пробы входа в Гугл Drive и 5 попыток логина на липовом банковском портале. Но издавна понятно, чего же индивидуальные заданные опосля утечки распространяются по паутине весьма стремительно. Спустя 48 часов уже можно существовало следить сотки просмотров аккаунтов и скачек файлов. В месяц корпорация зафиксировала наиболее 1400 попыток пользования липовых заданных взломщиками из 30 различных государств.

Исследователи раздельно помечают тамошний факт, чего же хакеры пытались задействовать знаменитый им же пароль жертвы для входа в аккаунты альтернативных сервисов, где жертва типо существовала зарегистрирована. Это же гораздо раз обосновывает, чего же задействовать всюду одинакие пароли не делать стоит ли.

Вот остальные достойные внимания числа, кои посодействовал выявить заданный опыт:

  • 68% трафика, сгенерированного взломщиками, проходило сквозь Tor;
  • 34,85% взломщиков, не делать использовавших Tor, имели отечественные IP-адреса. Гораздо 15,67% заходили с местности США (Соединённые Штаты Америки — государство в Северной Америке), 3,5% пришли из Китая и 2% из Стране восходящего солнца.
  • 94% взломщиков получили доступ к Гугл Drive аккаунтам жертв, раскрыли информацию об альтернативных них аккаунтах и попробовали получить доступ к банковскому счету;
  • 36% взломщиков смогли получить доступ к индивидуальным банковских аккаунтам липовых жертв, использовав утекший пароль;
  • 12% взломщиков, опосля успешного входа в акк Гугл Drive, пробовали скачать файлы, содержащие секретные заданные, неким даже удалось взломать шифрование этих документов опосля скачки.