Yaygın bir bilgi hırsızlığı kampanyası yürüten siber güvenlik araştırmacıları, tanınmış siber suç forumlarına üyeliği olan yaklaşık 100.000 kullanıcının kimlik bilgilerini, otomatik doldurma verilerini ve sistem bilgilerini topladı.
Hudson Rock araştırma ekibi, çeşitli siber suç forum üyeleriyle ilişkili kimlik, konum ve IP adresi verilerini toplamanın yanı sıra, otomatik doldurma özelliğinin bir parçası olarak kaydedilen parolaları da kazıdı.
Hudson Rock, ihlal edilen parolaların gücünü ölçen bir araca sahiptir ve bulunan siber suç forumları, birçok kritik altyapı ağından daha iyi parola koruması sağlar. Bir analiz, en güçlü genel kullanıcı şifrelerine sahip Dark Web forumunun Breached.to olduğunu, en zayıf şifrelerin ise Rusça forum Rf-cheats.ru’da bulunduğunu buldu.
Raporda, “Genel olarak, siber suç forumlarından alınan parolalar, Hükümet web sitelerinde kullanılan parolalardan daha güçlüdür” ve “ordu gibi sektörlerden daha az ‘çok zayıf’ parola sergiliyor” denildi.