ในรายงาน บริษัทรักษาความปลอดภัย Digital Shadows ให้ข้อสังเกตที่ชัดเจน: นักวิจัยได้ค้นพบชุดค่าผสมของตัวระบุและรหัสผ่านที่ถูกขโมยไปหลายพันล้านชุดซึ่งสามารถเข้าถึงได้บนเว็บหรือเว็บมืด ตัวเลขที่เพิ่มขึ้นอย่างน่าเวียนหัว
มันเป็นตัวเลขที่น่าเวียนหัว ในส่วนหนึ่งของรายงานเกี่ยวกับการครอบครองบัญชี บริษัทรักษาความปลอดภัย Digital Shadows เปิดเผยว่านักวิจัยค้นพบชื่อผู้ใช้และรหัสผ่านรวมกัน 24,649,096,027 ชุด (ใช่แล้ว แม่นยำมาก) เสนอขายโดยอาชญากรไซเบอร์ในฟอรัมหรือตลาดบนเว็บ... หรือเว็บมืด
ในรหัสผ่านมากกว่า 24 พันล้านรหัสเหล่านี้ มีการซ้ำซ้อนอย่างเห็นได้ชัด โจรสลัดบางคนทำการขาย "แพ็ค" เป็นพิเศษจากการรั่วไหลครั้งเก่า แต่ยังมีโอกาสที่ดีที่รหัสผ่านของคุณอย่างน้อยหนึ่งรายการ แม้กระทั่งล่าสุด อาจได้รับผลกระทบจากการรับส่งข้อมูลส่วนบุคคลจำนวนมหาศาลนี้ เนื่องจาก Digital Shadows ยังระบุด้วยว่าได้ค้นพบชื่อผู้ใช้และรหัสผ่านที่ไม่ซ้ำกันถึง 6.7 พันล้านชุด กล่าวคือข้อมูลที่ไม่มีอยู่ในการรั่วไหลครั้งก่อน
ที่น่ากังวลยิ่งกว่านั้นคือตัวเลขกำลังระเบิด Digital Shadows อธิบายว่าสังเกตเห็นว่ารหัสผ่านที่ถูกขโมยเพิ่มขึ้น 65% เมื่อเทียบกับการศึกษาครั้งก่อนซึ่งเริ่มตั้งแต่ปี 2020 และชุดค่าผสมที่ไม่ซ้ำกันเพิ่มเติมมากกว่า 1.7 พันล้านชุด เพิ่มขึ้น 34%
ปัญหาที่เพิ่มมากขึ้นทุกปี
นักสืบ Digital Shadows สิ้นหวัง: รายงานระบุว่ารหัสผ่านที่อ่อนแอยังคงมีอยู่มากมาย ซึ่งทำให้การทำงานของแฮกเกอร์ง่ายขึ้นมาก ตัวอย่างเช่น พวกเขาค้นพบรหัสผ่านที่เลวร้ายที่สุดในโลกซึ่งมีการเกิดขึ้นน้อยกว่า 30 ล้านครั้ง: “123456”!
นี่เป็นปัญหามากขึ้นเรื่อยๆ เนื่องจากการกู้คืนและใช้ประโยชน์จากรหัสผ่านของคุณไม่เคยง่ายอย่างนี้มาก่อน ผ่านอีเมลฟิชชิ่ง ชุดอุปกรณ์ที่พร้อมใช้งานเพื่อแพร่เชื้อพีซีหลายพันเครื่องหรือแอปพลิเคชันสมาร์ทโฟนที่เสียหาย แฮกเกอร์มีเครื่องมือที่ซับซ้อน ใช้งานง่าย และได้รับการอัปเดตอยู่ตลอดเวลา ซึ่งช่วยให้พวกเขาไม่เพียงแต่ดูดความลับของคุณเท่านั้น แต่ยังแลกเปลี่ยน ซื้อ หรือขายมันได้อีกด้วย... จากนั้นทดสอบพวกเขาอย่างรวดเร็วบนเว็บไซต์ยอดนิยมนับพันแห่ง อุตสาหกรรมอาชญากรรมไซเบอร์ที่แท้จริง ซึ่งอาจทำให้คุณเสียค่าใช้จ่ายอย่างมากหากคุณไม่ระวัง
ดังนั้นเราจึงทำซ้ำได้ไม่เพียงพอ: โปรดใช้รหัสผ่านที่รัดกุม ตามที่เราได้อธิบายให้คุณทราบในบทความล่าสุด แต่นี่อาจไม่เพียงพอในกรณีของฟิชชิ่งเป็นต้น ด้วยเหตุนี้คุณจึงต้องใช้การรับรองความถูกต้องซ้ำซ้อนทุกครั้งที่เป็นไปได้ แม้ว่าจะมีข้อจำกัดเล็กน้อยในแต่ละวันก็ตาม คำเตือนที่มีประโยชน์อีกประการหนึ่ง: คุณสามารถไปที่เว็บไซต์ที่ยอดเยี่ยมมากฉันถูกจำนำแล้วหรือยังและทดสอบอีเมลต่างๆ ของคุณเพื่อดูว่าเป็นส่วนหนึ่งของชุดชื่อผู้ใช้และรหัสผ่านที่รั่วไหลทางออนไลน์หรือไม่
อย่างไรก็ตาม เราหวังได้ว่าในอีกไม่กี่ปีข้างหน้า การโจรกรรมครั้งใหญ่เหล่านี้จะกลายเป็นประวัติศาสตร์ เพราะในที่สุดยักษ์ใหญ่ด้านดิจิทัลก็เริ่มเคลื่อนไหวเพื่อปกป้องเราและกำจัดรหัสผ่านได้ดีขึ้น Google, Apple, Microsoft ได้ตกลงที่จะเคารพมาตรฐานFIDO หลายอุปกรณ์- สิ่งนี้จะแทนที่รหัสผ่านด้วยคีย์เข้ารหัส ซึ่งจะทำให้ชีวิตของอาชญากรไซเบอร์มีความซับซ้อนอย่างมาก โดยการห้ามความเป็นไปได้ที่จะเกิดฟิชชิ่ง ถึงเวลาแล้ว.
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เงาดิจิตอล
