企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 網絡安全 > 正文

暗網上已匯集來自財富500強公司的1600萬個密碼

2019-11-01 11:54來源:SiliconANGLE
導讀:不要用123或名字生日等易猜測密碼,用戶可以通過從不重用密碼并盡可能打開兩因素身份驗證來保護自己。

暗網上已匯集來自財富500強公司的1600萬個密碼

根據網絡安全公司ImmuniWeb 發布的報告,在過去的一年里,大約有1600萬個密碼已添加到“暗網” 。

這些密碼是在2019年第一季度數據泄露事件增加50%之后獲得的,這些密碼來自于4,000多個數據泄露事件中驚人的40億條泄露記錄。暗網是特殊軟件可以訪問的互聯網的陰暗部分。

利用自身的內部技術,ImmuniWeb發現了超過2100萬份屬于《財富》 500強公司的憑據,其中有1600萬份可追溯到過去12個月。發現數據泄露的最受歡迎來源是第三方,與組織本身無關的網站和其他資源;其次是財富500強企業的信任第三方,合作伙伴,供應商和供應商。

盡管有許多關于數據泄露的新聞,以及關于是否需要強密碼的教育普及,但該報告發現,諸如“ 12345678”,“ abc123”甚至“ password”之類的基本,可猜測的密碼仍然廣泛使用。在分析的2100萬條記錄中,該報告僅發現490萬個唯一密碼。

安全公司Tripwire Inc.的漏洞和暴露研究團隊的計算機安全研究員Craig Young 告訴SiliconANGLE:“這是對地下犯罪黑客市場內部運作的一個有趣的瞥見。” “它說明了對手在目標組織中立足的難易程度。”

Young解釋說,一些犯罪黑客非常擅長魚叉式釣魚或破壞隨機網站,但可能幾乎沒有能力直接從信息中獲利。他說:“其他人可能專門研究組織內部的訪問權限升級,但最初獲取訪問權限的能力很小。” “通常在TOR上托管的地下市場允許這些威脅參與者以相對匿名的方式進行協作。”

網絡安全公司Shape的工程總監Jarrod Overson 指出,憑證填充是最常見的攻擊類型之一,因為它便宜且有效。它指的是蠻力攻擊,其中先前數據泄露的密碼用于嘗試登錄其他服務。

“成功的憑據餡攻擊提供犯罪分子的帳戶,然后他們可以用它來行騙的個人和公司,” Overson說。“攻擊者可以從商店信用,忠誠度積分到處方藥補充劑等各種貨幣獲利。”

Overson補充說,用戶可以通過從不重用密碼并盡可能打開兩因素身份驗證來保護自己。此外,諸如1Password之類的密碼管理器可以幫助用戶輕松管理跨設備的數百個唯一密碼。

繼續閱讀
關鍵詞 :
暗網 密碼設置
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

广西11选五走势图彩经网