第六十七期:全球500强公司的2100万登录信息惊现于暗网上!
暗网上多处出现了从《财富》500强公司窃取的2100余万条登录信息,其中许多登录信息已被破解,以明文形式提供。
作者:布加迪编译
暗网上多处出现了从《财富》500强公司窃取的2100余万条登录信息,其中许多登录信息已被破解,以明文形式提供。
这些信息是通过抓取多个资源整理而成的,比如Tor网络中的市场、互联网论坛、Pastebin、IRC频道、社交网络和Messenger聊天。
破解的密码
安全研究人员在网络上发现,属于500强公司的登录信息的确切数量是21040296条。
其中大多数来自科技公司,紧随其后的是金融业组织。医疗保健、能源、电信、零售、工业、运输、航空航天和国防等领域的企业组织也榜上有名。
不过,并非所有登录信息都是新的。ImmuniWeb在今天发布的一份报告中称,他们发现的登录信息中有16055871条在过去的12个月已泄密。
然而研究人员发布了一个令人担忧的统计数据:“95%的登录信息含有未加密的或已被攻击者蛮力破解的明文密码。”
研究人员使用机器学习技术,通过清除虚假泄漏、重复密码和自动设置的默认密码,确定了该数据集的准确性和可靠性。
薄弱的热门密码
尽管发现了多达2100万条登录记录,但报告特别指出其中只有490万条是不重复的,“这表明许多用户在使用相同或相似的密码。”
当然,最不安全的密码及其变体出现在了该数据集中;它们出现在几乎所有垂直行业(金融行业除外)的公司的数据集中,用户依赖其他同样薄弱的登录信息。
虽然“password”及其变体并非在所有情况下都最受欢迎,但还是名列使用最频繁的前五个密码。
只要看一下下面的密码就可以清楚地看出,公司仍然还没有学会如何保护对其资产的访问,关于使用强密码的建议完全形同虚设。
就连不使用特殊符号、数字或大写字母的简单密码也比这些密码都要好。
据报告显示,最弱的登录信息来自零售业,几乎一半的密码长度不到8个字符,可以在常用词典中找到。
然而,其他行业的公司在这方面好不了多少。ImmuniWeb报告中密码最弱的十大行业中,大多数三分之一或更多的登录信息在短短几秒钟内即可被破解。
研究人员特别指出,来自数据泄密的密码中约11%是相同的。使用默认密码(机器人程序创建帐户)可以解释这点。
ImmuniWeb称,另一种可能是密码重置程序为大量帐户创建相同的密码。此外,Web安全等级较差(C或F)的子域数量与泄露的登录信息之间也存在着正比联系。
ImmuniWeb首席执行官兼创始人Ilia Kolochenko表示,网络犯罪分子专注于最短、阻力最小的路径来达到目的。从报告中的登录数据来看,他们不费吹灰之力就如愿以偿。
原文标题:21 Million Logins for Top 500 Firms Offered on the Dark Web,作者:Ionut Ilascu
阅读目录(置顶)(长期更新计算机领域知识)
阅读目录(置顶)(长期更新计算机领域知识)
阅读目录(置顶)(长期科技领域知识)
歌谣带你看java面试题
第六十七期:全球500强公司的2100万登录信息惊现于暗网上!相关推荐
- 143家中国公司登《财富》全球500强榜单;壳牌任命中国集团新主席 | 美通社头条...
要闻摘要:143家中国公司登<财富>全球500强榜单.壳牌任命中国集团新主席.蜂巢能源完成102.8亿元人民币B轮融资.西门子医疗2021财年第三季度强劲增长.社交软件陌陌更换公司名称.加 ...
- 世界500强公司面试题(很多)
世界500强公司面试题(很多) 快到春节了,很多朋友又在酝酿跳槽的事,找了许多经典的面试题目,估计这些题目全部研究过了,针对非技术的面试应该足够了:) 第一章 微软面试题 面试官:现在我们要问一个问题 ...
- 缔造三家世界500强公司!杨寿海的“狂人日记”
◎ 作者 | 严睿 ◎ 编辑 | 刘煜 几乎每周都有至少2.3天,杨寿海会和红太阳集团管理团队从下午一直开会到凌晨3点钟,1957年生人的杨可以一站六七个小时不间断的用略带吴语口音的腔调主持会议. ...
- 世界500强公司要求员工必须熟练掌握的七种工作方法
<世界500强公司要求员工必须熟练掌握的七种工作方法,收好不谢!> 精选一 工作讲究方法,找到了好方法可以让你的工作事半功倍,而没有头绪.没有计划.没有目标的工作形式则会让你身心俱疲还毫无 ...
- 全球500强案例精选,带你了解人工智能在金融行业如何落地
2020-03-25 13:58:18 随着科技进步,金融行业先后经历了数字化.移动化的发展历程.而人工智能.大数据.云计算等新型技术正在将金融服务推向智能化的新阶段.截止 2019 年末,超过 90 ...
- 全球500强员工是这么考试的!还有答案~
引导语:据说全球500强员工是这样考试的~我们特意整理出来答案跟大家分享,速求围观! 趣味试卷 [1.水平思考法] 有一家人决定搬进城里,于是去找房子. 全家三口,夫妻两个和一个5岁的孩子.他们跑了一 ...
- 2010年财富杂志全球500强榜公布 沃尔玛居榜首
新浪财经讯 北京时间7月9日凌晨消息,据国外媒体报道,美国<财富>杂志周四公布了2010年全球500强排行榜,沃尔玛以4082.14亿美元的年销售额位居榜首,×××壳牌石油退居第二,埃克森 ...
- 华为在全球500强排名跃升,因拥中国市场
全球500强排名出炉,华为成为中国企业中跃升最快的企业,并且首次跻身进入全球500强的中国企业前十名,它能发展如此之快速因拥有全球最大市场--中国市场的主场之利. 随着全球经济发展陷入低迷,中国作为全 ...
- 它被称为“蓝领”的编程语言!90%的财富500强公司都在使用!
黑马程序员视频库 播妞微信号:mm7718mm 传智播客旗下互联网资讯.学习资源免费分享平台 每提及java技术之前都不得不说一下java的发展和java语言近几年在开发语言的排行,不得不说java语 ...
最新文章
- 马云:“996 是一种巨大的福气”
- Linux C 读取文件夹下所有文件(包括子文件夹)的文件名
- 手把手教你用AI画梵高的《星空》
- java 循环笔记_Java笔记之嵌套循环1
- find结合rm删除或mv移动文件的方法
- h5商城模板_“公众号+小程序”才是做微信商城的正确方式
- Android 四大组件学习之BroadcastReceiver一
- Android-Universal-Image-Loader-master(图片浏览+缓存)
- echarts初次使用,自定义china-map省份默认颜色
- 禅道类似软件_整理几款开源项目管理软件
- 【整合】机器学习基础算法和模型导图
- Hedgehog 信号通路与癌症
- C++ limits头文件的用法(numeric_limits)
- 关于xss盲打关于xss盲打
- SaaSBase:什么是艾盟赢销SCRM?
- 数据结构 算法与应用(c++ 描述) 自练答案
- 计算机人工智能分数,分数一般想学人工智能?这6所双一流大学是首选
- 新手操作更换固态和重装系统竟然这么麻烦?!
- 动手的乐趣_1969功率放大器
- Rocket.chat快速安装部署