安全研究人員在黑客論壇上發(fā)現了超過14萬個被泄露的密碼，這些密碼的所有者感染了竊取信息的惡意軟件。

Hudson Rock公司在其網絡犯罪情報數據庫中搜羅了與前100名網絡犯罪網站相關的受感染計算機。它發(fā)現了12萬臺這樣的電腦，并聲稱其中許多屬于黑客。

這家安全公司解釋說，當一臺機器感染了竊取信息的惡意軟件時，可以檢索到大量數據，這有助于揭露所有者的身份，包括電子郵件和帳戶用戶名，包含地址和電話號碼等個人信息的自動填充數據，以及IP地址等系統(tǒng)信息。

報告補充說:“自2018年以來，信息竊取感染作為一種網絡犯罪趨勢激增了令人難以置信的6000%，使其成為威脅行為者滲透組織并執(zhí)行網絡攻擊的主要初始攻擊媒介，包括勒索軟件、數據泄露和賬戶侵占等活動?！?/p>

在研究過程中發(fā)現的大多數竊取信息的惡意軟件是Redline，其次是Raccoon和Azorult。研究中暴露的這些人主要來自突尼斯，其次是馬來西亞、比利時、荷蘭和以色列。

有趣的是，研究小組發(fā)現，黑客網站上使用的大多數憑證甚至比政府和軍事網站上使用的憑證更強。

用戶名和密碼經常在地下網絡犯罪中大量流傳。在2021年，SpyCloud發(fā)現了近15億個被泄露的在線登錄組合，以及數十億多條個人信息(PII)。

SpyCloud發(fā)現，對于暴露了多個密碼的用戶，60%的憑證被多個帳戶重復使用，對于美國電子郵件，這一比例上升到87%，這使他們暴露在憑證填充和其他暴力破解策略之下。