Yaygın bir bilgi hırsızlığı kampanyası yürüten siber güvenlik araştırmacıları, tanınmış siber suç forumlarına üyeliği olan yaklaşık 100.000 kullanıcının kimlik bilgilerini, otomatik doldurma verilerini ve sistem bilgilerini topladı.
Çeşitli uygulamalarla ilişkili kimlik, konum ve IP adresi verilerini toplamanın yanı sıra siber suç forumu üyeleriHudson Rock araştırma ekibi, otomatik doldurma özelliğinin bir parçası olarak kaydedilen şifreleri de çıkardı.
Hudson Rock, ihlal edilen parolaların gücünü ölçen bir araca sahiptir ve bulunan siber suç forumları, birçok kritik altyapı ağından daha iyi parola koruması sağlar. Bir analiz, en güçlü genel kullanıcı şifrelerine sahip Dark Web forumunun Breached.to olduğunu, en zayıf şifrelerin ise Rusça forum Rf-cheats.ru’da bulunduğunu buldu.
Raporda, “Genel olarak, siber suç forumlarından alınan parolalar, Hükümet web sitelerinde kullanılan parolalardan daha güçlüdür” ve “ordu gibi sektörlerden daha az ‘çok zayıf’ parola sergiliyor” denildi.