Darkweb marketplace adalah tempat jualbeli segala macam barang ilegal termasuk narkoba, id card palsu, senjata dan berbagai barang ilegal. Akhir-akhir ini, pasar ini telah menjadi tempat terbaik untuk hacker dan penjahat cyber untuk menjual database yang dicuri dari raksasa internet. Bahkan Akun Gmail dan Yahoo dijual disana namun beberapa terdekripsi oleh vendor nya.
Akun Gmail dan Yahoo dijual di darkweb
Sebuah vendor dengan nama “SunTzu583” menjual jutaan akun Gmail dan Yahoo dalam sebuah marketplace darkweb. Daftar yang diterbitkan minggu ini dan menunjukkan SunTzu583 menjual 100.000 akun Yahoo. Akun ini diperoleh dari Last.FM yang diretas tahun 2012. Dimana 43 juta account pengguna yang diretas dan dipublikasi pada bulan September 2016. Akun ini berisi username, email dan password mereka di sebuah dataran format teks. Harga untuk daftar ini hanya 0,0079 BTC (USD 10,75) mungkin karena data tersebut sudah pernah dipublikasikan.
Daftar lain dari SunTzu583 menunjukkan lebih 145.000 akun Yahoo tersedia untuk dijual di 0,0102 BTC (USD 13,75). Akun ini juga berisi username, email dan password yang didekripsi oleh mereka. Menurut penelitian, account tersebut diambil dari dua pelanggaran yang terpisah termasuk dari Adobe pada Oktober 2013. Dimana 153 juta akun yang diretas dan berisi ID, nama, email, password terenkripsi dan hint password dalam teks biasa. Dan dari kasus MySpace dari 2008, dimana 360 juta akun pengguna dicuri dan bocor di darkweb pada tahun 2016.
Akun Gmail
Gmail dikenal sebagai salah satu penyedia layanan email yang paling aman, tetapi tidak ada yang dapat dilakukan Google. Ketika akun Gmail yang dicuri karena pelanggaran pihak ketiga. Terdapat 500.000 akun pengguna Gmail yang dijual di pasar yang sama dengan harga 0,0219 BTC (USD 28,24). Data tersebut berisi username, email dan password teks yang jelas mereka dicuri dari Bitcoin security forum pada bulan September 2014. Kemudian dari MySpace terjadi pelanggaran pada tahun 2008. Dan dari Tumblr pada tahun 2013, di mana jutaan akun yang dicuri dan bocor secara online.
Daftar lain menunjukkan vendor yang sama menjual 450.000 akun Gmail di 0,0199 BTC (USD 25,74). Sama seperti daftar mereka lainnya account tersebut juga mencakup email dan password teks yang jelas mereka. Daftar ini rupanya disusun dengan bantuan data yang dicuri dari Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, flash Revolusi flash, lookbook dan Xbox360 ISO. Harus dicatat bahwa semua pelanggaran ini terjadi antara 2010-2016.
Apakah Datanya Asli atau Sah?
Meskipun dalam beberapa kasus sulit untuk memverifikasi apakah akun gmail dan yahoo dijual di darkweb tersebut asli atau tidak tetapi dalam kasus ini. Setelah data data pelanggaran diperiksa oleh platform notifikasi seperti Hacked-DB dan Haveibeenpwned .
Kami menghubungi beberapa pengguna yang memiliki kredensial login mereka yang disebutkan dalam data sampel dan dengan izin mereka. Kita login ke platform yang berbeda termasuk MySpace, Dropbox, Tumblr, dll dan ternyata bahwa beberapa dari mereka baru saja mengubah password mereka. Dan dalam beberapa kasus akun mereka diblokir sementara karena mereka tidak mengubah password mereka. Ini membuktikan fakta bahwa meskipun data yang sudah lama, namun menimbulkan ancaman keamanan besar-besaran bagi korban. Karena dalam format teks yang jelas dan tersedia sama sekali di satu tempat.
