而用戶仍然不明白，他們一直在為多個帳戶使用相同的密碼

密碼的主題一直引起我的注意，尤其是因為幾個月前我不得不對自己正在研究的內容進行統計工作。

當時，我收集的很多信息最終都指向同一點，這對任何人來說都是顯而易見的，因為大多數人在密碼安全方面沒有文化，你的意思是，我的意思是，我沒有不要責怪他們，因為大量用戶是老年人，以及未成年人，尤其是幾乎不具備使用智能手機的基本知識的人。

然後再次 間諜雲 （帳戶接管和欺詐預防的領導者）甚至重申計算機安全的薄弱環節，這是人為因素，因為在 SpyCloud 的一份報告中， 顯示近 70% 的洩露密碼仍在使用中 64% 的消費者在多個賬戶中重複密碼。

在他們的報告中，SpyCloud 研究人員 已識別出 1700 億個暴露的憑證， 與 15 年相比增加了 2020%，13.800 年恢復了 2021 億條個人身份信息 (PII) 記錄。

其他報告結果 包括分析 1,706,963,639 個憑證 共曝光了755個不合規來源。

平均違規包含 6,736,241 個憑據。 該團隊總共從國際政府機構發現了 561 個憑證對（電子郵件地址和純文本密碼）。

• 除了最常見的數據類型，例如姓名、出生日期、國民身份證號碼或駕駛執照，暴露報告還發現了車輛品牌和型號、兒童數量、吸煙狀況、婚姻狀況、估計收入、收費和甚至處理 Reddit，特別是：
  • 2.600 億個名字
  • 990 億個地址
  • 393 億個出生日期
  • 1.600億電話號碼
  • 1.200 億個社交媒體句柄

密碼重用比 2021 年報告增加了 XNUMX 個百分點，這意味著攻擊者可以輕鬆地使用被盜的密碼來破壞多個帳戶。

超過 82% 的已分析密碼重複使用與過去的確切密碼匹配，並且 70% 的受去年和往年違規影響的用戶仍在使用暴露的密碼。

“近年來，重複使用的密碼一直是網絡攻擊的主要載體，數字身份暴露的威脅是一個日益嚴重的問題，”SpyCloud 的聯合創始人兼首席產品官 David Endler 說。 “我們年度報告的結果表明，用戶仍然沒有像他們應該的那樣認真對待密碼安全。 帳戶接管的威脅不利於消費者網絡衛生的整體改善，鑑於數字身份欺詐的普遍存在，這是一個令人擔憂的想法。

報告 還確定當前事件和所選密碼之間的強相關性. 該報告的數據顯示，密碼與 2021 年的許多電視節目和電影以及流行和搖滾文化有關。

“保護您的企業、客戶和員工的最佳防禦措施是通過防止用戶在創建或更改帳戶密碼時選擇先前公開的密碼以及監控和重置第三方公開的憑據來保護用戶免受他們自己的傷害。” 暴露後儘快»

在其他發現中， SpyCloud 發現了 611 個包含 .gov 電子郵件地址的漏洞， 或所有已恢復違規來源的 81%。 該團隊總共從國際政府機構發現了 561 對標識符（電子郵件地址和純文本密碼）。

“大流行讓許多消費者渴望與社會建立聯繫。 就像消費者通過流媒體服務和體育賽事鎖定家庭娛樂一樣，許多人在前一年的密碼中反映了他們的愛好，”恩德勒說。 保護您的公司、客戶和員工的最佳防禦措施是通過防止用戶在創建或更改帳戶密碼時選擇先前公開的密碼，以及通過監控公開的第三方憑據並在之後儘快恢復它們來保護用戶免受他們自己的傷害。的一個展覽。 ”

最後，如果你是 有興趣了解更多，您可以檢查 以下鏈接中提供了詳細信息。