研報顯示2022年超過7.21億個密碼在互聯網上泄露


每當一個公司遭遇數據泄露時,密碼是最常被泄露的信息之一。而當攻擊背後的威脅者掌握這些信息後,它們通常會在暗網上轉賣,在那裡它們可以被購買並用於身份和財務盜竊。

resource-2023-Identity-Exposure-Report-800x500-1.webp

網絡安全公司SpyCloud的2023年身份暴露報告證實這一點。根據該文件,該公司的研究人員在2022年發現7.215億個在線曝光的憑證。在這個數字中,50%來自僵屍網絡,這是一個由感染惡意軟件的計算機組成的網絡,由威脅者作為一個群體控制,部署信息竊取的惡意軟件。

"信息竊取者的普遍使用是一個危險的趨勢,因為這些攻擊為像憑據數據經紀人這樣的不良行為者打開大門,他們將包含準確認證數據的惡意軟件日志出售給勒索軟件集團和其他罪犯,"SpyCloud的安全研究總監Trevor Hilligoss說。"信息竊取者簡單、便宜、可擴展,以'任何東西都是服務'的模式創造一個繁榮的地下經濟,使網絡犯罪成為可能。這種經紀人-運營商的合作關系是一項利潤豐厚的業務,進入成本相對較低"。

更糟糕的是,該研究發現,在2022年的數據泄露事件中,72%的被曝光的用戶仍在重復使用以前被泄露的密碼。超過32.7萬個被曝光的密碼與泰勒·斯威夫特和Bad Bunny有關,26.1萬個與Netflix和Hulu等流媒體服務有關,超過16.7萬個與英國王室和伊麗莎白女王的逝世有關。

該研究還發現,2022年有86億個人身份信息資產外泄,這包括14億全名,3.32億國民身份證/完整的社會安全號碼,以及6700萬信用卡號碼。

如果你的信息受到安全漏洞的影響,立即改變你的密碼是值得的。你可以使用口令,這是一串不相關的詞,或者讓密碼管理器為你生成一個強密碼。開啟多因素認證也有幫助,它要求你提供另一個身份證明來登錄你的賬戶。這可以采取一次性密碼、物理鑰匙、或指紋或面部掃描的形式。這樣,網絡犯罪分子即使獲得你的憑證,也無法滲透到你的賬戶中。

報告全文:

https://spycloud.com/resource/2023-annual-identity-exposure-report/


相關推薦

2023-04-20

有一名黑客 ChinaDan 在 BreachForums 上聲稱,自己取得近 10 億個人資料,並以 10 比特幣(當時約合 140 萬元人民幣)的價格出售。這些數據包含近 10 億公民的姓名、地址、出生地、身份證號碼、手機號碼等關鍵的個人隱私信息。不

2022-08-03

發現泄露敏感數據的IP地址。他在Twitter上發佈一張截圖,顯示周三暴露個人信息的數據字段,同時提醒印度計算機應急響應小組(CERT-In)。在發佈他的推文後不到一天,這兩個有問題的IP地址已經無法訪問。但Diachenko說,目前還

2024-03-01

技術公司將其一個內部數據庫暴露在互聯網上,沒有設置密碼,任何人隻需知道數據庫的公共 IP 地址,就可以使用網絡瀏覽器訪問其中的敏感數據。阿努拉格-森(Anurag Sen)是一位白帽黑客黑客,也是發現敏感但無意中泄露到互

2022-07-19

信,並點擊"READPASS"按鈕。一兩秒鐘後,密碼就會顯示在用戶面前。以前針對DirectLogic PLC的研究已經產生成功的破解技術。然而,Dragos發現,這個漏洞並沒有像歷史上流行的利用框架那樣破解密碼的加擾版本。相反,一個

2022-07-01

者報▲截至記者發稿時,“學習通”話題在微博閱讀量已超過3億次。數據是如何被竊取的?超星學習通該擔何責?消費者應該如何保護個人數據隱私?記者就此采訪瞭相關專傢。信息是如何被泄露的?據瞭解,超星學習通是在

2024-04-03

中被公開,搜索引擎也索引這些文件,使得任何人都可以在互聯網上主動搜索敏感的公民私人數據。在數字權利組織"互聯網自由基金會"(Internet Freedom Foundation)的支持下,Majumder 當時向印度計算機應急小組(CERT-In)和

2023-11-12

大,自傢多款AI服務器已啟動出貨。同時國盛證券10月29日研報援引數據顯示,隨著拿卡難度加大,目前H800服務器報價已經上沖至300萬元/臺。業內分析表示,“百模大戰”本質上也是一場AI服務器之爭。面對市場的巨大需求,今

2023-02-06

資。今年9月,元氣森林入股“阿香婆”辣醬。國盛證券研報指出,2021年,辣醬出場規模約264億元,同比增長2%,品類已經處於成熟期。另有行業數據顯示,目前涉及辣椒醬業務的企業已超4500傢。在眾多品牌的圍剿下,老幹媽似

2022-10-09

與OEM廠商聯系起來。其他部分據稱提到AMD的CPU,這表明代碼在離開英特爾後被修改。最令人震驚的是,一名研究人員發現對未記錄的MSR的明確引用,這可能構成重大的安全風險。MSR(特定型號寄存器)是隻有BIOS或操作系統等特

2023-01-15

據庫泄露事件中的重要受影響者之一來自臺灣媒體的細節顯示,華航的會員數據庫被一個黑客組織侵入。這個數據庫包含各種國內和國際知名人士的詳細資料,名單包括政治傢、商業人士和媒體名人。黑客沒有要求航空公司支付

2022-10-13

格不斷推出服裝和配件。據Politico報道,Shein今年的估值超過1000億美元。

2024-02-15

的雲服務器上,可能由於配置錯誤,該服務器可以在沒有密碼的情況下從互聯網上訪問。國防部正在向約 20600 名信息受到影響的個人發送泄密通知函。"出於慣例和操作安全考慮,我們不對我們的網絡和系統狀態發表評論。

2023-03-31

泄露一傢位於莫斯科的國防承包商的文件,據稱這些文件顯示該公司如何與俄羅斯軍事和情報機構合作,支持他們開展黑客行動,培訓特工,傳播虛假信息,以及掃描互聯網的漏洞。一位對烏克蘭戰爭感到憤怒的匿名吹哨人提供

2022-08-27

映射整個世界是下一步的工作。根據一些學者的說法,有超過一百萬的英語單詞。然而,其中許多是非常罕見的。然而,即使隻使用常見的英語單詞,仍然有很多可以使用。網上有許多單詞表。what3words的開發者想出一個4萬個英