Dan faktanya, Trojan Stealer bukan satu-satunya malware yang memburu password. Terkadang penjahat siber menyuntikkan skimmer web di situs dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dan sebagainya.
3. Kebocoran pihak ketiga
Anda tidak selalu membuat kesalahan yang sama sendiri. Dengan menjadi pengguna layanan internet yang tidak aman atau klien perusahaan yang membocorkan database dengan data pelanggannya cukup menempatkan diri Anda dalam risko.
Perusahaan yang menganggap keamanan siber secara serius tidak menyimpan password pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
Tetapi Anda tidak pernah bisa yakin bahwa ada langkah-langkah yang pasti dan terukur untuk menghindari hal tersebut.
4. Broker akses awal
Dan di sini kita sampai pada sumber password curian lainnya — pasar gelap (dark market). Penjahat dunia maya modern lebih suka berspesialisasi dalam bidang tertentu.
Mereka mungkin mencuri password pengguna, tetapi belum tentu menggunakannya: lebih menguntungkan untuk menjualnya secara grosir.
Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat siber, karena memberi mereka semua-dalam-satu: pengguna cenderung menggunakan password yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.
Dengan demikian, hanya memiliki password dari satu platform, penjahat siber dapat memperoleh akses ke banyak akun korban lainnya – dari akun game hingga email pribadi atau bahkan akun pribadi di situs web dewasa.
Basis data perusahaan yang bocor yang mungkin mengandung atau tidak mengandung kredensial juga dijual di pasar gelap yang sama.
Harga basis data semacam itu bervariasi tergantung pada jumlah data dan industri organisasi: beberapa data password dapat dijual seharga ratusan dolar.