【網絡安全】2021年「暗網價格表」曝光 一個Gmail值80美金
網絡世界存在一個叫「暗網(Dark web)」嘅地方,內裡充滿著各種非法交易,成為黑客販賣帳戶資料絕佳渠道。最近資訊安全研究公司Privacy Affairs公開2021年「暗網價格表」,統計出多種帳戶資料售價,當中包括信用卡資料...
【網絡安全】2021年「暗網價格表」曝光 一個Gmail值80美金
網絡世界存在一個叫「暗網(Dark web)」嘅地方,內裡充滿著各種非法交易,成為黑客販賣帳戶資料絕佳渠道。最近資訊安全研究公司Privacy Affairs公開2021年「暗網價格表」,統計出多種帳戶資料售價,當中包括信用卡資料、社交媒體帳號、Email帳號,甚至連偽造文件服務都有,大家又估唔估到原來Gmail帳號值錢過信用卡?
據Privacy Affairs指出,2020年發生重大資料外洩事件,Google、Microsoft、 Visa、Mastercard、NASA等大公司全部無一幸免。而呢啲被偷走嘅資料,就被黑客放喺暗網兜售拍賣,當中最為多人使用嘅Gmail售價最高。
(圖2)
從「價格表」可以見到,Facebook及Instagram帳號分別值$65美元(約$504港幣)同$45美元(約$349港幣),而社交媒體當中最貴嘅帳號就係Gmail,售價為$80美元(約$620港幣)。相信係因為Gmail帳號包含多種個人資料,同時又會綁定埋Youtube等平台,所以先賣到咁貴。值得一提嘅係,表上亦有列出買「likes」同「followers」嘅售價,只需$5美元就可以令IG相增加1000個likes。
(圖3)
至於信用卡資料售價方面,就複雜得多。除咗細分成VISA、Mastercard、AE卡之外,仲會因應張卡可以「碌」嘅餘額而有唔同價錢。例如張卡餘額為$1000美元(約$7760港幣),售價就係$150美元(約$1160港幣),愈高餘額嘅卡就賣愈貴,如此類推。而帶有Pin Code嘅信用卡,最平$25美元(約$194港幣)就有交易,仲平過Facebook帳號。
如上只係節錄咗價格表一小短段,詳情可以到Privacy Affairs網站(https://www.privacyaffairs.com/dark-web-price-index-2021/)了解更多。小編提醒大家,收到可疑Email或連絡請再三檢查先好打開,並且唔好安裝來歷不明嘅程式,時常更新帳戶密碼,以免成為資料外洩受害者。
#網絡安全 #資料外洩 #暗網
microsoft帳戶安全 在 Z9 的看板 Facebook 的最讚貼文
你的密碼好記嗎?常被盜嗎?微軟(Microsoft)現在開放所有使用者帳戶透過 Microsoft Authenticator 應用程式、Windows Hello、安全密鑰或 SMS /電子郵件驗證碼來進行登入,減少忘記密碼或被盜用的風險。
這新選項其實在今年三月就已為商業用戶推出,當時推出主要是因應疫情關係,為了讓使用者更容易適應遠端工作環境而啟動。微軟安全與身分認證副總裁瓦蘇·賈卡爾(Vasu Jakkal)表示「我認為現今社會對於安全的定義已不僅只有工作或家庭,而是必須要保護整體。」
microsoft帳戶安全 在 Inside 硬塞的網路趨勢觀察 Facebook 的精選貼文
無密碼化將成未來趨勢?微軟開放所有使用者帳戶透過 Microsoft Authenticator 應用程式、Windows Hello、安全密鑰或 SMS /電子郵件驗證碼來進行登入,減少忘記密碼或被盜用的風險。
#微軟 #忘記密碼 #MicrosoftAuthenticator
microsoft帳戶安全 在 彭博商業周刊 / 中文版 Facebook 的最讚貼文
【虛擬劫案】Xbox禮物卡驚天竊案
Xbox禮物卡上有25個字母和數字,這種被稱為5x5代碼的序號透過電子郵件傳送,但與CVS或Target等連鎖店收銀處的架子上掛的那種禮物卡上蝕刻的數字和字母別無二致。這些卡片本身當然毫無價值,但每一個5x5的序號都對應一定金額。透過這種形式,禮物卡可以被視為一種數碼貨幣,與比特幣並無不同。現在任何人都可以在網上市場用禮物卡換取比特幣,然後將獲得的款項換成現金。這些市場不可避免地吸引了投機者,由於交易可以匿名進行,它們也吸引了騙子。
2017年,華盛頓州雷德蒙德的微軟總部的一名全職工程師、負責為該公司測試電子商務系統克瓦舒克(Volodymyr Kvashuk)發現,每次測試購買禮物卡時,Microsoft Store發送的都是真實的5x5序號。他靈機一動:他可以無限獲得序號,一文不費。在克瓦舒克開始他的騙局時,微軟的虛擬銀行處理的交易總規模已經達到數億美元。即使其中一些錢消失,有人會注意到嗎?
克瓦舒克和同事們經常在多個測試帳戶之間切換,他們在微軟商店用假名註冊了這些帳戶,用戶名和安全認證通常都很隨意,因為這些帳戶是假的,在微軟總部以外似乎毫無用處。不過為了隱藏身份,克瓦舒克猜出了同事的密碼,用他們的測試帳戶登入。(「VerySecret1」就是一個不太安全的密碼。)那年秋天,他在西雅圖的公寓裡使用日本和俄羅斯的伺服器連結微軟商店,以掩蓋自己的互聯網訪問痕跡。送出測試訂單後,幾十個禮物卡序號立刻出現,價值高達2000美元,然後是4200美元,最後是更高的金額。他用最初竊取的禮物卡抵扣的交易之一是價值164.99美元的MicrosoftOffice,目的可能是為了確認這些禮物卡確實有用,以及自己的騙局是否真的奏效了。
克瓦舒克一開始動作比較小,盜取的Xbox禮物卡從10美元逐漸增加到100美元。但他的巧取豪奪很快加速。到近兩年後聯邦探員抓住他時,他已經竊取了逾15.2萬張Xbox禮物卡,價值1010萬美元,他靠這些非法所得搬入了市值數百萬美元的湖濱豪宅,還打算買一間滑雪小屋、遊艇以及水上飛機。去年11月,他被判處九年監禁。——Austin Carr;譯 汪澤
(本文節選自《彭博商業周刊∕中文版》第225期,如欲查閱全文,歡迎訂閱)
★★訂閱聯絡方法
電郵:bbwhk_cir@modernmedia.com.hk
#微軟 #虛擬銀行 #Xbox禮物卡 #詐騙 #竊案