סייבר, האקר, Envato Elements

נחשף המחירון: כמה עולות הססמאות שלכם לפייסבוק ונטפליקס?

דוח של חברת אבטחת המידע מעבדות קספרסקי חושף בכמה נמכרים פרטי הגישה לחשבונות הדיגיטליים שלכם. ההפתעה הגדולה? זה הרבה יותר זול ממה שחשבתם

החיים הדיגיטליים שלכם – כל נתוני האשראי והבנק וחשבונות המדיה החברתית, לרבות ספוטיפיי, נטפליקס ואתרי היכרויות וגיימינג – נמכרים על ידי עברייני סייבר בפחות מ- 50 דולר לכולם גם יחד - כך עולה מדו"ח חדש שפורסם על ידי חוקרי חברת אבטחת המידע הרוסית "מעבדת קספרסקי".

את העלות של הנתונים האלה והשימוש בהם, בדקו החוקרים במהלך מחקר שביצעו ב-Darknet, הלא היא  הרשת האפלה (אזור מוצפן של האינטרנט שאינו מאונדקס על ידי מנועי חיפוש). החוקרים חשפו כי עבריינים מוכרים גישה לחשבונות מדיה חברתית של אנשים, את פרטי בנק שלהם, גישה מרחוק לשרתים ומחשבים, ואפילו נתונים משירותים פופולאריים כגון אובר, נטפליקס, ספוטיפיי, וכן אתרי גיימינג, אפליקציות היכרויות ואתרים למבוגרים - שעלולים לאחסן נתוני אשראי.

 אז כמה אלו עולים? ובכן, החוקרים מצאו כי המחיר של חשבון פרוץ בודד הוא נמוך משמעותית, והרוב נמכרים בפחות מ- 1 דולר לחשבון, כשהעבריינים גם מציעים 'הנחת כמות' על כמויות גדולות.  בטבלה מטה מרוכזים הממצאים המרתקים ביותר:

 כמה עולה לגשת לחשבון שלכם? הנה המחירון

כמה עולה לגשת לחשבון שלכם? הנה המחירון (צילום מסך/ קספרסקי)

 

נראה כי עד דולר אחד תוכלו לרכוש סיסמאות לחשבונות גיימינג ברשתות ה PSN של פלייסטיישן או XBOX ואפילו בפלטפורמת Steam הפופולארית. דולר אחד יקנה לכם גם גישה לחשבונות פייסבוק של זרים.בטווח המחירים שבין דולר אחד ועד חמישה דולרים נמכרים פרטי גישה לחשבונות נטפליקס, ספוטיפיי ואפילו גישה לחשבונות אימייל מסויימים ( למרות שהמחק מציין כי אלו בד"כ נמכרים ב"סיטונאות" בקובץ גדול מלא רשומות.תמורת חמישה דולרים ומעלה תוכלו כבר לקבל גישה לשרתים, מחשבים אישיים ואפילו חשבונות מסחריים בפלפורמות כמו Airbnb.

וזה לא הכל, עוד מצאו החוקרים כי רשומות רפואיות גנובות ,שנמכרו בין 70 ל-100 דולר כל אחת בשנת 2016, נמכרות כיום במחיר נמוך משמעותית כתוצאה מהיצף הרשומות שמסתובבות בשוק. בקספרסקי מציינים כי "גם אם לנתונים יש ערך כספי מועט בעת מכירתם, העבריינים יכולים לנצל אותם לשימושים מגוונים אשר עלולים לסכן את הקורבן ולהוביל לאובדן כספי ופגיעה במוניטין. קורבן יכול למצוא עצמו כבעליו הגאה של חוב גדול שמישהו אחר יצר עבורו. הקורבן אף יכול להפוך חשוד בפשע שמישהו אחר ביצע תחת הזהות הגנובה".

"למרות שהמידע הנגנב מאיתנו אינו שווה הרבה במונחי דולרים, הוא מהווה נכס משמעותי עבור פושעי הסייבר מבחינות אחרות" מתריע דיוויד ג'קובי, חוקר אבטחה בכיר בחברה. חוסר ההבנה של משתמשים לגבי השווי האמיתי של הנתונים יכול להביא לשימוש מתירני ומסוכן, אשר מקל על הגנבים לבצע את העבודה שלהם",