A felhasználók pedig még mindig nem értik, továbbra is ugyanazt a jelszót használják több fiókhoz

Darkcrizt

4 perc

Valami, ami folyamatosan felkelti a figyelmemet, különösen azért, mert néhány hónappal ezelőtt statisztikai munkát kellett végeznem azzal kapcsolatban, hogy mit tanulok, az a jelszavak témaköre.

Akkoriban az összegyűjtött információk nagy része ugyanarra a pontra jutott, és ez mindenki számára nyilvánvaló, mivel a legtöbb embernek nincs kultúrája a jelszavas biztonság terén, úgy értem, én nem. ne hibáztassuk őket, mivel a felhasználók nagy része idősebb felnőtt, valamint kiskorú, és főleg olyanok, akik alig rendelkeznek alapvető ismeretekkel ahhoz, hogy képesek legyenek kezelni az okostelefont.

És újra spycloud (a számlaátvétel és a csalásmegelőzés éllovasa) odáig megy, hogy megerősítse a számítógépes biztonság gyenge láncszemét, amely az emberi tényező, mivel a SpyCloud jelentésében feltárja, hogy a feltört jelszavak közel 70%-a még mindig használatban van és a fogyasztók 64%-a több fiókban is megismétli jelszavát.

Jelentésükben a SpyCloud kutatói 1700 milliárd nyilvánosságra hozott hitelesítő adatot azonosítottak, 15%-os növekedés 2020-hoz képest, és 13.800-ben 2021 milliárd személyazonosításra alkalmas adat (PII) került vissza a jogsértésekből.

A jelentés további megállapításai elemzését tartalmazza 1,706,963,639 XNUMX XNUMX XNUMX hitelesítő adat összesen 755 nem megfelelőségi forrást tártak fel.

Az átlagos jogsértés 6,736,241 XNUMX XNUMX hitelesítő adatot tartalmazott. A csapat összesen 561 753 hitelesítő adatpárt (e-mail címet és egyszerű szöveges jelszót) talált kormányhivataloktól nemzetközi szinten.

  • A legáltalánosabb adattípusokon, például néven, születési dátumon, nemzeti azonosító számon vagy jogosítványon kívül a kitettség a feltárt járműmárkákat és modelleket, a gyermekek számát, a dohányzási állapotot, a családi állapotot, a becsült jövedelmet, a díjakat és még a Redditet is kezeli, konkrétan:
    • 2.600 milliárd név
    • 990 millió cím
    • 393 millió születési dátum
    • 1.600 milliárd telefonszám
    • 1.200 milliárd közösségi média kezel

A jelszavak újrahasználata négy ponttal nőtt a 2021-es jelentéshez képest, ami azt jelenti, hogy a támadók milyen könnyedén használhatnak ellopott jelszót több fiók feltörésére.

Az elemzett jelszavak újrafelhasználásának több mint 82%-a pontosan megegyezett egy múltbeli jelszóval, és a tavalyi és korábbi évek jogsértései által érintett felhasználók 70%-a még mindig nyilvános jelszót használ.

"Az újrafelhasznált jelszavak az elmúlt években a kibertámadások elsődleges vektorai voltak, és a digitális személyazonosság felfedésének veszélye egyre nagyobb probléma" - mondta David Endler, a SpyCloud társalapítója és termékigazgatója. „Az éves jelentésünk eredményei azt mutatják, hogy a felhasználók még mindig nem veszik olyan komolyan a jelszavas biztonságot, mint kellene. A fiókátvétel veszélye nem segíti elő a fogyasztók kiberhigiéniájának általános javulását, és ez riasztó gondolat, tekintettel a digitális személyazonosság-csalás elterjedtségére.

A jelentés erős korrelációt is azonosít az aktuális események és a választott jelszavak között. A jelentés adatai azt mutatják, hogy 2021-ben számos tévéműsorhoz és filmhez, valamint a pop- és rockkultúrához kapcsolódnak a jelszavak.

"A legjobb védekezés vállalkozása, ügyfelei és alkalmazottai védelmében az, ha megvédi a felhasználókat önmagukkal szemben azáltal, hogy megakadályozza, hogy korábban nyilvánosságra hozott jelszavakat válasszanak fiókjelszavak létrehozásakor vagy módosításakor, valamint figyeli és alaphelyzetbe állítja a harmadik felek által közzétett hitelesítő adatokat." a lehető leggyorsabban az expozíció után»

Többek között az A SpyCloud 611 olyan adatsértést fedezett fel, amelyek .gov e-mail címeket tartalmaztak, vagy az összes visszaszerzett szabálysértési forrás 81%-a. A csapat összesen 561 753 azonosítópárt (e-mail címet és egyszerű szöveges jelszót) talált a nemzetközi kormányzati szervektől.

„A járvány miatt sok fogyasztó vágyott a társadalomhoz való kapcsolódásra. Ugyanúgy, ahogy a fogyasztók az otthoni szórakoztatáshoz ragaszkodtak a streaming szolgáltatásokon és a sporteseményeken keresztül, sokan az előző évi jelszavakban tükrözték hobbijaikat” – mondta Endler. Vállalata, ügyfelei és alkalmazottai védelmében a legjobb védekezés az, ha megvédi a felhasználókat önmagukkal szemben azáltal, hogy megakadályozza, hogy korábban nyilvánosságra hozott jelszavakat válasszanak fiókjelszavak létrehozásakor vagy módosításakor, valamint figyeli a harmadik féltől származó hitelesítési adatokat, majd a lehető leggyorsabban visszaállítja azokat. egy kiállításról. ”

végre, ha az vagy érdekelne többet megtudni róla, ellenőrizheti a részletek a következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   én a kopasz dijo
    ezelőtt 2 év

    amit használnod kell az a firefox jelszó generátor, azt elmented a fiókba és kész
    az a rossz, hogy ha elfelejted vagy elveszíted a felhasználói fiókot, akkor becsavarsz hehe

    Válaszolj nekem kopasz