Прокуратура США утверждает, что двое кибермошенников из штата Орегон занимались перепродажей краденных учетных данных Netflix и других потоковых сервисов, включая HBO Max и Spotify Premium, сообщает портал The Verge.
Согласно стороне обвинения, Сэмюэль Джойнер и Эван Макмохан похитили и продали более 200 тыс. учетных записей клиентов потоковых сервисов с помощью платформы AccountBot.
Клиенты Accountbot платят в среднем от $1,79 до $25 за доступ к подобным данным. Как утверждает министерство Юстиции, Макмохан управлял платежами и самим сервисом, а Джойнер занимался обслуживанием клиентов.
По состоянию на март 2019 года сервис якобы имел около 52 тыс. клиентов и предлагал более 217 тыс. украденных учетных данных, которые были получены путем взлома.
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов отмечает, что чаще всего учетные данные у злоумышленников появляются в результате переиспользования и подбора паролей и логинов из разных слитых баз данных, использования учетных данных, которые стали доступны в результате утечек из самих сервисов и фишинговых рассылок якобы от имени сервисов, в результате которых у пользователей по сути выманивают данные от входа в аккаунт.
Такого вида атаки срабатывают по причине того, что пользователи часто используют одни и те же пароли и логины на многих сайтах.
Многие потоковые сервисы много лет имеют дело с различными схемами кражи паролей. В начале этого года Netflix начал кампанию по борьбе с общим доступом к учетным записям подписчиков, демонстрируя на экране призывы зарегистрироваться, а не пользоваться чужим аккаунтом, ведь чем больше людей знает пароль и логин для входа, тем больше шансов, что они будут скомпрометированы.
Согласно анализу исследовательской фирмы Parks Associates, из-за пиратства паролей и совместного использования одного аккаунта потоковые сервисы теряют более $9 млрд в год.
Антивирусная компания ESET поделилась с «Газетой.Ru» результатами исследования среди подписчиков платформ Netflix и Spotify, которое было проведено с целью выяснить, как они распоряжаются паролями своих учетных записей. Выяснилось, что 60% респондентов делятся своими паролями с другими людьми. Исследователь киберугроз ESET Джейк Мур считает, что именно из-за массового обмена паролями в сети появляются нелегальные базы данных доступов на платные сервисы.
При этом лишь каждый пятый пользователь делится своим паролем от Netflix и других сервисов, произнося его вслух. Остальные отправляют данные по SMS, e-mail и в мессенджерах. В случае взлома такие пароли моментально оказываются в соответствующих базах даркнета, откуда их извлекают мошенники для дальнейшей перепродажи.
Есть еще один немаловажный момент: многие подписчики контент-платформ используют один и тот же пароль для разных сайтов. Таким образом, получив пароль из чужой переписки, например, от Netflix, злоумышленник может его удачно применить в Spotify, YouTube и других сервисах.
Между тем ИБ-евангелист компании Avast Луис Корронс объяснил «Газете.Ru», что способ, использованный мошенниками из Орегона, не единственный, который может быть применен для кражи паролей.
«Например, есть такой распространенный способ мошенничества: хакер, выдавая себя за сотрудника Netflix, отправляет пользователям электронное письмо со ссылкой на фишинговый сайт и просит обновить их учетную запись. Если человек поверит и введет свой логин, пароль (а иногда даже данные кредитной карты) на этом поддельном сайте, они попадут прямо в базу данных хакера – позже их могут продать. Другие схемы могут предложить такое: вместо того, чтобы платить за информацию об учетной записи существующего пользователя, они помогают покупателям на черном рынке покупать учетные записи, созданные на основе украденных данных кредитных карт. Эти генераторы используют существующие базы данных украденной финансовой информации, чтобы купить новые аккаунты», — сообщил Корронс.