近日,SpyCloud透露,在整个2019年内共恢复了640个唯一的数据泄露,收回了9050064764个凭据,其中包括与具有纯文本密码和纯文本密码的用户名相关的电子邮件地址。
也就是说,平均每次数据库泄露有1400万个以上的登录凭据提供给犯罪分子。
通常,您会在个人和工作中的多个帐户中重复使用密码,因此您可以使用每组登录凭据来访问网络罪犯可能会欺骗的数十个以上的帐户。
数据泄露报告
去年,受数据泄露影响的近三分之一的网民以某种形式重新设置了密码。94%的回收密码的人重复使用同一个密码,剩下的6%的人甚至做了一些微小的更改,
例如,在大写或普通密码的末尾附加一个数字。这些策略很容易受到测试典型细微变化的工具的挫折。
在组织安全方面,趋势令人担忧的趋势是,在配置不正确或不安全的服务器上,更多的罪犯共享和销售数据。您的组织可能正在执行保护密码的不完整步骤。
犯人使用了2012年被盗的密码
研究人员发现,已恢复密码的一半以上(53.7%)最初是使用旧的散列算法SHA-1和MD5进行保护的。
安全专家建议从2005年左右开始不要使用SHA-1,从1996年开始不要使用MD5。因为网络罪犯可以快速轻松地解密使用这些功能散列的密码,并恢复纯文本密码。
“我们的数据表明,消费者仍然不改变坏密码习惯,但安全组织授权对他们的安全负责。”David endel,为首席信息官称之为SpyCloud。
“罪犯们在2012年用他们偷来的密码攻击和占领今天的账户。公司在创建帐户时必须指导用户设置更好的密码,每当他们的凭据暴露在世界上任何地方的漏洞中时,都必须帮助用户保持更强的密码。”
全球受欢迎的密码暴露了大约1 . 25亿个账户
尽管过去几年密码疲劳和重复使用受到关注,但世界上使用最广泛的密码几乎没有改变。去年90亿多个账户中,前三个是“123456”,“123456789”,“qwerty”,用于保护大约1 . 25亿个账户。
越来越多的组织需要遵守NIST的密码指南,建议用户了解和避免使用以前暴露在违规语料库中最常见、最常用或可推测的密码。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...