暗網上發現2100萬個五百強企業的登錄憑證

2019-11-05 +6 76927人圍觀 ,發現 5 個不明物體 資訊

在暗網上的各個地方都發現了從世界500強公司盜取的大約2100萬個登錄憑證,其中許多憑證已經被破解并以明文形式提供。該信息是通過多方資源匯總的,例如洋蔥網絡中的市場,網絡論壇,Pastebin,IRC頻道,社交網絡和Messenger聊天。

密碼泄露危機迫在眉睫

21,040,296是安全研究人員在網絡上發現的排名前500名公司的已泄露憑據的準確數量。

其中大多數來自科技公司,緊隨其后的是金融業組織。 醫療保健,能源,電信,零售,工業,運輸,航空航天和國防領域的實體行業也在名單上。

1572513792_5dbaa80079ca5.png!small

不過,并非所有憑證都是最新的。 ImmuniWeb在今天發布的一份報告中說,他們發現的16,055,871份憑據在過去12個月中進行了修改。

但是,研究人員揭示了一個令人擔憂的統計數據:“ 95%的憑據中包含未加密的或由攻擊者強行破解的明文密碼。”

使用機器學習技術,研究人員能夠排除偽造,重復,與默認的密碼并確定該數據集的準確性和可靠性。

大量的弱密碼

盡管發現了多達2100萬個登錄記錄,但該報告指出其中只有490萬個是與眾不同的,“這表明許多用戶正在使用相同或相似的密碼”。

當然,最不安全的密碼及其變體出現在下面的列表中。 而且在幾乎所有行業的公司數據集中都可以找到它們,金融行業除外,在財務行業中,用戶依賴于其他同樣脆弱的登錄名。

盡管“password”并不是在所有情況下都最熱門的,但是在使用最頻繁的前五位密碼中都存在其及其變體。

只需看一下下面的Top5密碼就可以清楚地看出,大部分公司中仍有大量的員工使用極其簡單的密碼, 并且使用強密碼的建議也并沒有太大的效果。

即使是不使用特殊符號,數字或大寫字母的簡單短語也比它們中的任何一個都要好。

1572513835_5dbaa82b9f9a6.png!small

根據該報告,最多的弱密碼占比來自零售業,其中幾乎一半的密碼少于8個字符長,可以在常用詞典中找到。

但是,其他行業的公司在這方面并不落后。 ImmuniWeb報告中密碼強度最低的前十名行業中,大多數行業的登錄次數可能會超過三分之一,甚至幾秒鐘即可被破解。

1572513843_5dbaa83397019.png!small

研究人員指出,大約11%的數據泄露密碼是相同的。這可以通過使用默認密碼(機器人創建帳戶)來解釋。

ImmuniWeb說,另一種可能的方法是為大量帳戶定義相同的密碼。此外,Web安全等級(C或F)較差的子域的數量與所公開的憑據成比例是可能存在聯系的。

ImmuniWeb首席執行官兼創始人IliaKolochenko說,網絡犯罪分子專注于最短,阻力最小的路徑獲取他們想要的東西。根據報告中的登錄憑據,他們可以輕松獲得獎金。

*參考來源:bleepingcomputer,由Alluka編譯,轉載請注明來自FreeBuf.COM

相關推薦
發表評論

已有 5 條評論

取消
Loading...

這家伙太懶,還未填寫個人描述!

2 文章數 0 評論數 0 關注者

特別推薦

推薦關注

官方公眾號

聚焦企業安全

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 什么app能玩二人麻将