超过一百万个Gmail和雅虎帐户资质销售

据报道，登录凭据和其他个人信息链接到超过一百万的Gmail和雅虎帐户，在黑暗的Web Marketplace出售。

像Deep Web一样，暗网不被谷歌等搜索引擎索引，但通常需要特定的软件，配置或授权来访问它。

暗网络市场通常贸易贸易非法商品和服务，并已成为从提供在线服务的大型公司被盗的商业数据的流行手段。

据报道，使用手柄“Suntzu583”的卖方销售了100,000个雅虎账户，从2012年的最后一项雅虎账户泄露，其中4300万个账户受到损害，为0.0079比特币（10.75美元）。

根据Hackread的报告，来自2013年Adobe违规的2013年Adobe违规账户和2008年的MySpace妥协的账户为3.06亿比特币（$ 13.75）。

据报道，Suntzu583还销售500,000个Gmail占0.0219比特币（28.24美元）。据称账户来自2008年MySpace黑客，2013年Tumblr Breach和2014年比特币安全论坛违规行为。

另外450,000个Gmail账户也在2010年和2016年之间发生的其他数据泄露的0.0199比特币（25.74美元），包括Dropbox，Adobe和其他违规行为。

据报道，SunTzu583的销售数据通过匹配数据漏洞通知平台上的数据来检查，包括Hasibeenpwned。

根据渗透测试仪的说法，被盗凭证是对企业安全的最大威胁之一，因为许多人仍然对工作系统和个人在线账户使用相同的密码。

使用自动化工具，攻击者能够尝试对公司IT系统的电子邮件地址，用户名和密码组合。任何匹配都使他们能够以授权用户登录公司网络，并查找大多数安全控制未检测到的数据资产。

尽管这将消除最大的安全风险，但许多企业仍未实施双因素身份验证并需要密码更改。

根据2016年6月的Mobile Identity FirmTeleSign，73％的在线账户通过重复密码保护，54％的消费者使用五个或更少的密码。该报告还表示，47％的在线账户持有人依赖于五年没有更改的密码。

安全顾问建议使用密码管理器生成，存储和更改所有帐户的规则，唯一密码。......