Sé que los delincuentes pueden encontrar fácilmente en el mercado negro grandes volcados de bases de datos de contraseñas de sitios pirateados. Estos pueden contener el nombre de usuario, la contraseña y la dirección de correo electrónico de millones de usuarios.
Pero ¿qué pasa con las direcciones IP? ¿Es fácil encontrar conjuntos de datos similares que también contengan, para cada usuario, la última dirección IP que el usuario utilizó para iniciar sesión en el sitio? O, para decirlo de otra manera, ¿es fácil para los delincuentes obtener una base de datos grande que enumera, para muchas direcciones IP, una dirección de correo electrónico para alguien que podría haber usado esa dirección IP recientemente? Por reciente, me refiero a "en los últimos años".
Supongamos que un delincuente desea una gran base de datos que, para millones de usuarios, tiene su dirección de correo electrónico y una dirección IP que el usuario ha utilizado recientemente. (Esto permitiría al delincuente realizar una búsqueda por dirección IP y recuperar una dirección de correo electrónico para un usuario que haya utilizado esa dirección IP). ¿Está disponible para la venta en el mercado clandestino criminal? ¿O es esto difícil / caro para los delincuentes?
Contexto: estoy tratando de evaluar la plausibilidad de una hipótesis acerca de cómo algunas personas podrían ser engañadas por una campaña de ataque específica. Para estos fines, sería útil saber si es fácil para los delincuentes obtener grandes conjuntos de datos que les dicen no solo los nombres de usuario y las contraseñas, sino también la información de la dirección IP, o si esta información no está disponible para la mayoría de los delincuentes. . En otras palabras, esto es efectivamente una pregunta acerca de la economía del delito cibernético: cuál es el costo para un delincuente de obtener una base de datos de registros (emailaddr, ip_addr), en comparación con el costo de obtener una base de datos de (nombre de usuario, contraseña, emailaddr) registros?
Sé de NAT y la asignación dinámica de direcciones IP y sus implicaciones para esta situación.