A Digital Shadows portálon látott napvilágot az a kutatás, mely részletesen körüljárta, hogy egészen pontosan mi történik a biztonsági rések során rendszeresen nyilvánosságra kerülő felhasználói adatokkal. A legtöbb belépési adat végül a dark weben köt ki, ahol a hackerek vagy ingyen, de többnyire pénzért szórják szét őket - itt bizony nagyon komoly mennyiségű belépési adatról beszélünk.
A kutatás szerint 15 milliárd felhasználónév-jelszó pár kering az internet sötétebb oldalán, melyek nagyjából 100 ezer adatszivárgásból származhatnak, ebből nagyjából 5 milliárd teljesen egyedi. Érthető módon ezek között is találni értékesebbet és kevésbé fontosat, ennek megfelelően változik az árfolyamuk is. Nagyon keresettek a különböző antivírus szoftverekhez tartozó felhasználói adatok, amik átlagban 7 ezer forint környékén találnak gazdára, de nyilvánvalóan a banki és egyéb pénzügyi szolgáltatásokhoz tartozó adatoknak kérik meg igazán az árát, ezekért átlagosan 21 ezer forintot is kiperkálhat a "vásárló".
A hackerek előszeretettel koncentrálnak a pénzügyi szektorban dolgozó emberek adataira, ugyanis a leggyakrabban eladásra kínált e-mailcímekben szerepel a "számla" szó. Ezek azért is értékesek, mert egy céges e-mailcímen keresztül illetéktelenek képesek bejutni egy vállalat belső vérkeringésébe, megtéveszteni más alkalmazottakat, hogy azok minél több belsős információt adjanak ki.
A legkiemelkedőbb kereslet mindenképpen a kisebb cégek, vagy helyi kormányzatok domain rendszergazdáinak felhasználói adataira van; ezeket általában árverésre bocsátják és átlagosan 944 ezer forintot kaszálnak vele, de körülbelül 40 millió forintért is kelt már el ilyen felhasználói fiók.
A kutatás megjegyzi, hogy egyre könnyebb hozzájutni a személyes adatokhoz, és a hackereknek legtöbbször csak nyers erőre van szükségük ahhoz, hogy kicsikarják a számukra szükséges információkat a megfelelő rendszerekből. Azt ajánlják, hogy használjunk jelszókezelő alkalmazásokat, tegyük elérhetővé a kétlépcsős bejelentkezést, ahol csak lehet, és változtassunk gyakran jelszót.
