在一份报告中,安全公司 Digital Shadows 做出了一个富有启发性的观察:其研究人员发现了数十亿个可在网络或暗网上访问的被盗标识符和密码的组合。一个令人眼花缭乱的增长数字。
这是一个令人眼花缭乱的数字。作为帐户接管报告的一部分,安全公司 Digital Shadows 透露,其研究人员发现网络犯罪分子在论坛或网络市场……或暗网上出售 24,649,096,027 个用户名和密码组合(是的,这是准确的)。
在这超过240亿个密码中,明显存在重复的情况。一些盗版者专门转售旧泄露的“包”。但仍有很大可能,您的至少一个密码(甚至可能是最近的密码)受到这一巨大个人数据流量的影响。因为 Digital Shadows 还指出,它已经发现了 67 亿个唯一的用户名和密码组合,换句话说,这些信息在之前的泄露中并不存在。
也许更令人担忧的是:数字正在爆炸式增长。 Digital Shadows 解释说,与之前 2020 年的研究相比,被盗密码增加了 65%。另外超过 17 亿个独特组合,增加了 34%。
一个逐年增长的问题
Digital Shadows 侦探们陷入了绝望:报告表明弱密码仍然大量存在,这使得黑客的任务变得更加容易。例如,他们发现了世界上最糟糕的密码,出现次数不到3000万次:“123456”!
由于通过网络钓鱼电子邮件、即用型套件感染数千台电脑或损坏的智能手机应用程序,恢复和利用您的密码变得更加容易,因此问题变得更加严重。黑客拥有复杂、易于使用且不断更新的工具,使他们不仅可以窃取您的秘密,还可以交换、购买或出售它们......然后在数千个热门网站上快速测试它们。这是一个真正的网络犯罪行业,如果您不小心,可能会付出高昂的代价。
因此,我们不能重复太多:支持强密码,正如我们在最近的一篇文章中向您解释的那样。但这可能还不够,例如,在网络钓鱼的情况下。这就是为什么您必须尽可能使用双重身份验证,即使它在日常工作中有点限制。另一个有用的提醒:您可以访问很棒的网站我被典当了吗并测试您的各种电子邮件,以查明它是否是在线泄露的一系列用户名和密码的一部分。
然而,我们可以希望,几年后,这些大规模盗窃事件将成为历史。因为数字巨头终于开始采取行动,更好地保护我们并摆脱密码。谷歌、苹果、微软已同意尊重该标准多设备 FIDO。这用加密密钥取代了密码,这将禁止任何网络钓鱼的可能性,从而使网络犯罪分子的生活变得极其复杂。时间到了。
来源 : 数字阴影
