近日,SpyCloud透露,在整个2019年内共恢复了640个唯一的数据泄露,收回了9050064764个凭据,其中包括与具有纯文本密码和纯文本密码的用户名相关的电子邮件地址。
也就是说,平均每次数据库泄露有1400万个以上的登录凭据提供给犯罪分子。
通常,您会在个人和工作中的多个帐户中重复使用密码,因此您可以使用每组登录凭据来访问网络罪犯可能会欺骗的数十个以上的帐户。
数据泄露报告
去年,受数据泄露影响的近三分之一的网民以某种形式重新设置了密码。94%的回收密码的人重复使用同一个密码,剩下的6%的人甚至做了一些微小的更改,
例如,在大写或普通密码的末尾附加一个数字。这些策略很容易受到测试典型细微变化的工具的挫折。
在组织安全方面,趋势令人担忧的趋势是,在配置不正确或不安全的服务器上,更多的罪犯共享和销售数据。您的组织可能正在执行保护密码的不完整步骤。
犯人使用了2012年被盗的密码
研究人员发现,已恢复密码的一半以上(53.7%)最初是使用旧的散列算法SHA-1和MD5进行保护的。
安全专家建议从2005年左右开始不要使用SHA-1,从1996年开始不要使用MD5。因为网络罪犯可以快速轻松地解密使用这些功能散列的密码,并恢复纯文本密码。
“我们的数据表明,消费者仍然不改变坏密码习惯,但安全组织授权对他们的安全负责。”David endel,为首席信息官称之为SpyCloud。
“罪犯们在2012年用他们偷来的密码攻击和占领今天的账户。公司在创建帐户时必须指导用户设置更好的密码,每当他们的凭据暴露在世界上任何地方的漏洞中时,都必须帮助用户保持更强的密码。”
全球受欢迎的密码暴露了大约1 . 25亿个账户
尽管过去几年密码疲劳和重复使用受到关注,但世界上使用最广泛的密码几乎没有改变。去年90亿多个账户中,前三个是“123456”,“123456789”,“qwerty”,用于保护大约1 . 25亿个账户。
越来越多的组织需要遵守NIST的密码指南,建议用户了解和避免使用以前暴露在违规语料库中最常见、最常用或可推测的密码。
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...