Karaborsalarda işlem gören, Google hesaplarına erişmek, Google ve Berkeley araştırmacılarını büyük yeni bir yazı yazmak için kullanılabilen yüz milyonlarca kullanıcı adı ve şifresi bulunuyor.
Haftasonu süresince yayınlanan çalışma, saldırıya uğramış şifrelerin ve diğer hesapların bilgisayar korsanlığı forumlarında işlem görüp görmediğini ve karanlık web’in gerçek hesaplarla çalışıp çalışmadığını görmek için, Google’ın kendi dikkatli denetlediği dahili “mülkiyet verileri” vaka incelemesi olarak kullanıyor.
Araştırmacılar, kara pazar forumlarında işlem gören veri ihlallerine maruz kalan parolaların %25’inin bir Google hesabının kontrolünü ele geçirmek için kullanılabileceğini yazıyor.
“Binlerce çevrimiçi hizmette ve hedef koleksiyonda şifre yeniden kullanımının bir kombinasyonu aracılığıyla, veri setimizdeki çalınan şifrelerin% 7-25’inin bir saldırganın bir mağdurun Google hesabına giriş yapmasını ve dolayısıyla kendi çevrimiçi kimliklerini devralmasını tahmin ettik.” Bunu diyen araştırmacılardan biri.
Araştırmacılar, “karaborsa” forumlarında 1.9 milyarın üzerinde kullanıcı adı ve şifre bulunduğunu aktarıyor.
Temel olarak, bunun anlamı, bir sürü insan MySpace hesabı ve Google hesabı için aynı şifreyi kullandığı için, daha sonra MySpace veritabanının ihlal edildiğinde bilgisayar korsanları, bazılarının çalışacağı umuduyla Google’daki tüm şifreleri denemiş olabilirler. MySpace, kullanıcı adlarının ve ilişkili şifre verilerinin veri tabanının çiğnendiği tek büyük site değildir.
Parola yeniden kullanımı ile ilgili bu sorun, son yıllarda en dikkat çekici kıssalardan biriyle sonuçlandı. Örneğin, Facebook CEO’su Mark Zuckerberg, 2016’da korsanlara kısaca OurMine ekibi olarak adlandırılan Twitter ve Pinterest hesapları için “dadada” adlı şifreyi kullandı. Bu tarz işlemleri kullanan pek çok kullanıcı bulunuyor.