Kövesd a pénzt: Hová kerülnek a kiszivárgott jelszavaid a sötét weben?

Ha egy adatvédelmi incidensben ellopták a jelszavadat, az nem porosodik egy hacker mappájában. Hanem bekerül egy jól szervezett alvilági piacra, ahol veszik-elik, csomagolják és fegyverré teszik villámgyorsan.

Hónapokig figyeltük a sötét web piacterét, elemeztük a kiszivárgott adatbázisokat, követtük a lopott infók útját. Lássuk, mi történik a jelszavaiddal egy breach után – és miért fontos ezt tudnod a saját védelmedért.

A sötét web jelszópiaca szervezettebb, mint gondolnád

A hackerfilmek kaotikus zűrzavart mutatnak, de a valóság inkább céges logisztika. A lopott jelszavak szakosodott csatornákon mozognak:

1. szint: Első lopás és gyűjtés

Breach után a nyers adatok előbb felbukkannak sötét fórumokon vagy专 piactereken. Itt megy az első eladás – tonnányi jelszót öntenek ki ötezer forinttól ötszáz ezerig, attól függően:

• Milyen friss az adat
• Hány fiókot érint
• Milyen extra infók vannak mellette (e-mail, pénzügyi adatok stb.)
• Milyen szektorból jön (banki cuccok drágábbak, mint a sosemedia)

Láttuk, hogy nagyvállalati vagy banki breach-ek 48 órán belül elkelnek. Minden perc számít, mert az ár zuhan, ha sokáig áll.

2. szint: Tisztítás és csomagolás

A nyers dumpok tele vannak szemetekkel: duplikátumok, kamu bejegyzések, használhatatlan sorok.专 "adatfeldolgozók" foglalkoznak csak a takarítással, ellenőrzéssel és rendszerezéssel.

Ők:

• Kiveszik a hamis és ismétlődő részeket
• Összekötik más adatbázisokkal, hogy felértékeljék
• Csoportosítják iparág, ország vagy fióktípus szerint
• Kipróbálnak egy mintát, mielőtt továbbadják

Itt keletkezik a igazi haszon. Egy százezer forintos nyers halom tízszeres áron megy tovább célzott vevőknek.

3. szint:专 piacterek és szétosztás

A pakolt áruk專 sötét piacterekre kerülnek, ahol különböző bűnözők veszik meg őket:

• Fiókátvevő szakértők e-mailt és bankszámlát rohannak meg
• Botnet-működtetők tonnával veszik a hálózatukhoz
• Ransomware-csapatok cégek belső hálózatába furakszanak
• Jelszókitömő akciók hatalmas listákat automatizált támadásokhoz szednek
• Azonositéltési maffia személyes adatokat párosít jelszavakkal

Minden vevő másra specializálódott, és annyit fizet, amennyit ér.

Az idővonal: Bretch-től a támadásig

Több friss esetet végigkövettünk:

0-24 óra: Adatok felbukkannak fórumokon, privát csatornákon. Első eladások magas áron indulnak.

1-7 nap: Tisztítják, csomagolják kategóriákra. Automatizált támadások elkezdenek potyogni.

2-4 hét: Csomagok célzott bűnözőcsoportokhoz kerülnek. Ekkor indulnak a céges behatolások.

2-6 hónap: Maradékot más breach-ekkel keverik, leárazzák. Olcsón fórumokon, paste-eken terjed.

6 hónap után: Óriási "kombólistákba" kerülnek milliószám, fillérekért adják vagy ingyen osztogatják hírnévért.

Miért érdekel ez téged most?

A kiszivárgott jelszavad nem pihen. Ha nagy breach-ben volt, már tesztelik e-mailen, bankon, sosemedián – credential stuffinggal.

Ez a rendszer azt jelenti:

• Értéke rohamosan esik – a bűnözők sietnek kihasználni
• Fiókjaidat rohamozzák – botok próbálkoznak most is a régi jelszóval
• Sok kézben van másolat – egyszer kiszivadt, ezerszer másolják, adják-vették

Védekezz három rétegben

1. VPN-t minden netezéshez

VPN véd a középpontba álló támadásoktól, ahol ellopják a gépelésedet valós időben. Az UnblockMaster VPN titkosítja a forgalmat, így nyilvános wifin sem szerezhetik meg új jelszavaidat.

Még ha régi jelszavad kint is van, VPN megakadályozza az újabb lopásokat.

2. Kétfaktoros hitelesítés mindenhol

Ha megvan a jelszó, MFA blokkolja őket. Használj appot (ne SMS-t, ha lehet):

• E-mailnél
• Banknál
• Sosemedián
• Munkahelyi fióknál
• Bármi érzékeny helyen

Két faktorra álló jelszó értéktelen nekik.

3. Egyedi, erős jelszavak

Kötelező. Ha ugyanazt használod több helyen, egy breach az egész digitális életedet megnyitja.

Jelszókezelővel generálj egyedit mindenhova. Nézd meg a Have I Been Pwned-en, hogy kint van-e.

Ellenőrizd magad és cselekedj gyorsan

Ha nagy breach-ben voltál (statisztikailag igen), a veszélyes időszak napok-hetek.

• Nézd meg e-mailedet a Have I Been Pwned-en most
• Cseréld kritikus jelszavakat 24 órán belül
• Kapcsold be MFA-t mindenhol
• Figyeld a hitelkártya-kivonatokat identitáslopás jeleiért
• Fagyaszd be a hitelt, ha pénzügyi adataid kint vannak

A lényeg: Tégy úgy, mintha már megadtad volna magad

2024-ben az átlagember jelszavai többször kikerültek. A bűnözők tudják, próbálgatják most.

Nem "ha", hanem "mikor". A válasz nem pánik, hanem réteges védelem:

• Egyedi jelszó minden fiókhoz
• MFA mindenhol
• UnblockMaster VPN a forgalom titkosítására és malware-blokkra
• Rendszeres ellenőrzés

Az UnblockMastert alaposan teszteltük jelszólopó támadások ellen. Blokkolja az interceptiont, titkosít mindent – nehezebbé teszi a lopás kezdeti fázisát.

Jelszavaid árucikkek a bűnözői láncban. Védd őket úgy is.

Tags: dark web, password security, data breaches, credential theft, vpn protection, cybersecurity, password management, data privacy, account security, credential stuffing