Cât de repede va fi testată de hackeri o parolă făcută publică pe web

Cât durează până o parolă publicată pe internet va fi încercată de un hacker? Aceasta este întrebarea la care cercetătorii în domeniul securității cibernetice de la Agari au încercat să răspundă atunci când au plantat mii de date de logare pe site-uri web și forumuri populare pentru publicarea de parole și username-uri furate.

În cele mai multe cazuri, aproape jumătate dintre ele, de la publicarea datelor și până când cineva a accesat contul folosindu-se de parola plantată de cercetători a durat 12 ore, însă sunt cazuri în care hackerii au acționat și în decurs de o oră, conform ZDNet.com.

„Aproximativ jumătate din conturi au fost accesate în decurs de 12 ore de la plasarea efectivă a site-urilor. 20% sunt accesate în decurs de o oră și 40% sunt accesate în decurs de șase ore. Acest lucru arată cu adevărat cât de rapid este exploatat un cont compromis”, a declarat Crane Hassold, directorul principal de cercetare a amenințărilor de la Agari.

Mai mult decât atât, aproape toate conturile false au fost accesate manual. Deși este o muncă ce presupune mult timp, Hassold susține că hackerii „primesc astfel o mulțime de informații bune și folosesc conturile într-o varietate de moduri diferite pentru diferite tipuri de activități dăunătoare”.

Printre modurile în care un cont compromis poate fi folosit se numără și găsirea unor informații sensibile în căsuțele de e-mail sau cloud ale oamenilor și folosirea acestora pentru atacuri ulterioare sau vânzarea lor mai departe.