研究发现,暗网上充斥着被泄露的凭证

Digital Shadows警告说,许多消费者仍然依赖于容易被破解的密码
暗网充斥着数据泄露

根据Digital Shadows的一项新研究,暗网上有惊人的240亿个用户名和密码可供使用——仅仅两年内就增加了65%。

一些组合在论坛上被多次宣传,但即使去掉重复的,Digital Shadows仍然发现有67亿个独特的凭证存在——两年内增加了大约17亿或34%。

这家威胁情报公司在周三(6月15日)发布的一项研究(PDF)发现,尽管如此,消费者仍然使用容易猜测的密码。

例如,大约0.46%的所有密码——几乎每200个中就有一个——是“123456”。键盘组合,如“qwerty”或“1q2w3e”也太常见了。

在回答The Daily Swig的问题时,Digital Shadows说,其报告中收集和分析的大部分凭证来自于那些数据库被攻破的组织,在密码哈希被破解

了解最新的与密码相关的安全新闻

研究发现,暗网上充斥着超过67亿个被泄露的凭证,消费者仍然依赖于容易被破解的密码

根据Digital Shadows的一项新研究,暗网上有惊人的240亿个用户名和密码可供使用——仅仅两年内就增加了65%。

一些组合在论坛上被多次宣传,但即使去掉重复的,Digital Shadows仍然发现有67亿个独特的凭证存在——两年内增加了大约17亿或34%。

这家威胁情报公司在周三(6月15日)发布的一项研究(PDF)发现,尽管如此,消费者仍然使用容易猜测的密码。

例如,大约0.46%的所有密码——几乎每200个中就有一个——是“123456”。键盘组合,如“qwerty”或“1q2w3e”也太常见了。

在回答The Daily Swig的问题时,Digital Shadows说,其报告中收集和分析的大部分凭证来自于那些数据库被攻破的组织,在密码哈希被破解和密码泄露在网络犯罪论坛之前。最初通过网络钓鱼攻击窃取的登录凭证,通常使用专门的网络钓鱼工具包,是另一个重要的凭证攻击途径。

了解最新的与密码相关的安全新闻

通过犯罪市场以低廉或免费的价格常见提供的易于使用的工具,使得即使是没有技能的脚本小子也可以轻松地破解弱密码。

简单地在一个基本的10个字符的密码中添加一个“特殊字符”(如@ #或_)可以大大增加破解密码的难度,因此也大大降低了一个人成为攻击受害者的可能性,而罪犯则会攻击更容易被入侵的账户。

Digital Shadows报告说,被盗和被破解的凭证的销售仍然是网络犯罪论坛和市场销售的主要内容。

“被盗凭证是各种网络犯罪和国家支持团体行动中最重要的访问令牌之一,”

泄露越来越多

Digital Shadows的高级网络威胁情报分析师Chris Morgan说,尽管行业试图超越密码作为认证机制,但被泄露的凭证的问题仍然紧迫——并且随着时间的推移越来越糟。

“罪犯们有无尽的被泄露的凭证列表可以尝试,但加剧这个问题的是弱密码,这意味着许多账户可以在几秒钟内使用自动化工具猜出,”Morgan说。

Morgan补充说:“仅在过去的18个月里,我们在Digital Shadows就向我们的客户报告了670万个暴露的凭证。这包括他们的员工、客户、服务器和物联网设备的用户名和密码。

你可能也会喜欢 网络犯罪分子使用反向隧道和URL缩短器来发起“几乎无法检测”的网络钓鱼活动

“其中许多情况本可以通过使用更强的密码和不在不同的账户之间共享凭证来缓解,”他们总结道。

在一篇博客文章中,Digital Shadows总结了其研究的发现,并提供了关于密码安全最佳实践的建议。

它的顶级提示包括建议用户切换到使用密码管理器,并为他们的在线账户添加多因素认证,这样仅凭密码(即使被泄露)也不足以获得访问权限。

推荐阅读:

推特在暗网上推出,逃避审查

暗网和灰产的关系:暗网是灰产的温床和市场

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20