近日,SpyCloud透露,在整个2019年内共恢复了640个唯一的数据泄露,收回了9050064764个凭据,其中包括与具有纯文本密码和纯文本密码的用户名相关的电子邮件地址。
也就是说,平均每次数据库泄露有1400万个以上的登录凭据提供给犯罪分子。
通常,您会在个人和工作中的多个帐户中重复使用密码,因此您可以使用每组登录凭据来访问网络罪犯可能会欺骗的数十个以上的帐户。
数据泄露报告
去年,受数据泄露影响的近三分之一的网民以某种形式重新设置了密码。94%的回收密码的人重复使用同一个密码,剩下的6%的人甚至做了一些微小的更改,
例如,在大写或普通密码的末尾附加一个数字。这些策略很容易受到测试典型细微变化的工具的挫折。
在组织安全方面,趋势令人担忧的趋势是,在配置不正确或不安全的服务器上,更多的罪犯共享和销售数据。您的组织可能正在执行保护密码的不完整步骤。
犯人使用了2012年被盗的密码
研究人员发现,已恢复密码的一半以上(53.7%)最初是使用旧的散列算法SHA-1和MD5进行保护的。
安全专家建议从2005年左右开始不要使用SHA-1,从1996年开始不要使用MD5。因为网络罪犯可以快速轻松地解密使用这些功能散列的密码,并恢复纯文本密码。
“我们的数据表明,消费者仍然不改变坏密码习惯,但安全组织授权对他们的安全负责。”David endel,为首席信息官称之为SpyCloud。
“罪犯们在2012年用他们偷来的密码攻击和占领今天的账户。公司在创建帐户时必须指导用户设置更好的密码,每当他们的凭据暴露在世界上任何地方的漏洞中时,都必须帮助用户保持更强的密码。”
全球受欢迎的密码暴露了大约1 . 25亿个账户
尽管过去几年密码疲劳和重复使用受到关注,但世界上使用最广泛的密码几乎没有改变。去年90亿多个账户中,前三个是“123456”,“123456789”,“qwerty”,用于保护大约1 . 25亿个账户。
越来越多的组织需要遵守NIST的密码指南,建议用户了解和避免使用以前暴露在违规语料库中最常见、最常用或可推测的密码。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...