在一份報告中,安全公司 Digital Shadows 做出了一個啟發性的觀察:其研究人員發現了數十億個可在網路或暗網上存取的被盜識別碼和密碼的組合。一個令人眼花繚亂的成長數字。
這是一個令人眼花撩亂的數字。作為帳戶接管報告的一部分,安全公司 Digital Shadows 透露,其研究人員發現網路犯罪分子在論壇或網路市場…或暗網上出售 24,649,096,027 個使用者名稱和密碼組合(是的,這是準確的)。
在這超過240億個密碼中,明顯存在重複的情況。一些盜版者專門轉售舊洩漏的「包」。但仍有很大可能,您的至少一個密碼(甚至可能是最近的密碼)受到這龐大個人資料流量的影響。因為 Digital Shadows 也指出,它已經發現了 67 億個唯一的使用者名稱和密碼組合,換句話說,這些資訊在先前的洩漏中並不存在。
也許更令人擔憂的是:數字正在爆炸式增長。 Digital Shadows 解釋說,與先前 2020 年的研究相比,被盜密碼增加了 65%。
一個逐年增長的問題
Digital Shadows 偵探們陷入了絕望:報告表明弱密碼仍然大量存在,這使得駭客的任務變得更加容易。例如,他們發現了世界上最糟糕的密碼,出現次數不到3000萬次:「123456」!
由於透過網路釣魚電子郵件、即用型套件感染數千台電腦或損壞的智慧型手機應用程序,恢復和利用您的密碼變得更加容易,因此問題變得更加嚴重。駭客擁有複雜、易於使用且不斷更新的工具,使他們不僅可以竊取您的秘密,還可以交換、購買或出售它們......然後在數千個熱門網站上快速測試它們。這是一個真正的網路犯罪產業,如果您不小心,可能會付出高昂的代價。
因此,我們不能重複太多:支援強密碼,正如我們在最近的一篇文章中向您解釋的那樣。但這可能還不夠,例如,在網路釣魚的情況下。這就是為什麼您必須盡可能使用雙重身份驗證,即使它在日常工作中有點限制。另一個有用的提醒:您可以訪問很棒的網站我被典當了嗎並測試您的各種電子郵件,以查明它是否是在線洩露的一系列用戶名和密碼的一部分。
然而,我們可以希望,幾年後,這些大規模盜竊事件將成為歷史。因為數位巨頭終於開始採取行動,更好地保護我們並擺脫密碼。 Google、蘋果、微軟已同意尊重該標準多設備 FIDO。這用加密金鑰取代了密碼,這將禁止任何網路釣魚的可能性,從而使網路犯罪分子的生活變得極其複雜。時間到了。
來源 : 數位陰影
