サイバー攻撃者に盗まれたデータはどこにいく？

Check Point Software Technologiesは11月1日(米国時間)、「Are you re-using passwords across web platforms? Think again! Stolen credentials databases are a flourishing underground market - Check Point Software」において、サイバー攻撃者に盗まれた認証情報の行方について伝えた。サイバー攻撃者が侵害されたWebサイトから不正に入手した認証情報をデータベース化し、ダークWeb市場で流通させていると伝えている。

サイバー攻撃者の多くは窃取した認証情報のデータをもとに、「コンボリスト(combo lists)」と呼ばれる電子メールアドレスとパスワードのリストだけの巨大なデータベースを作成するといわれている。その多くは、企業の電子メールアカウントとサードパーティサービスで使用されたパスワードのリストとされており、2021年に公開されたRockYou2021と呼ばれる史上最大のコンボリストでは、80億以上のユニークな電子メールアカウントとパスワードのセットが含まれていたことが判明している。