A sötét weben szabadon hozzáférhető szoftvereszközök, köztük az érvényes felhasználónév-jelszó párokra vadászó checkerek és az összes lehetséges kulcsot végigpŕóbáló brute forcerek rendkívül megkönnyítik a képzetlen kiberbűnözők számára, hogy sikeres támadásokat hajtsanak végre a nagyvállalati webhelyek ellen, hívja fel a figyelmet a Recorded Future új tanulmánya.
A biztonsági cég szakértői rámutatnak, hogy az ilyen típusú hekkertámadások a szoftver, média, e-kereskedelmi és távközlési iparágat fenyegetik leginkább. Az elemzés fontos tanulsága, hogy a jelszavak újrafelhasználása, illetve a hanyag jelszókezelés főszerepet játszik az olyan, credential-stuffingnak nevezett támadások sikerében, amikor a hekker valamilyen alkalmazás feltörésével jut hozzá felhasználói adatbázisokhoz, és a megszerzett jelszavakkal további bűncselekményeket követ el.
A jelentés szerzői szerint a fenyegetés szintet lépett, mert az előregyártott eszközökkel és kiterjedt jelszólistákkal felfegyverkezett kiberbűnözők mindenféle szakértelem nélkül is hatalmas károkat tudnak okozni. Ami a védekezést illeti, a kutatók a felhasználók jelszókezelésének fokozott ellenőrzését és a hitelesítés további változatait (MFA, CAPTCHA) ajánlják a cégek figyelmébe, az ügyféljelszavak biztonságos tárolására pedig a hashelt forma alkalmazását javasolják.
