- A+
所属分类:未分类
当数据库暴露在Internet上时,可能会发生两件事:控制它们的公司检测到漏洞并加以保护,或者相反,黑客可能首先发现它们,从而暴露了数百万个数据。 当出现第二种情况时, 数据保护专家提到,暴露的信息通常会出现在某个黑暗的网络论坛中,就像最近一次报道的情况一样,涉及到财富500强上市公司中的2100万个帐户。
准确地说,这些公开的数据库总共包含21、040、296个帐户(包括用户名和密码)。 这些密码中超过90%已被黑客破解,因此它们以纯文本形式提供。
数据保护专家报告,大多数被黑的帐户属于技术和金融领域的公司,并且发现数据库的很大一部分都已更新,因为较旧的帐户会在不到十二个月前创建。
研究人员使用机器学习工具消除了虚假的泄漏,重复的注册和默认密码,共发现了490万个真实帐户。 其余的泄漏记录是伪造的,过时的或属于以前的数据泄露事件。
一个令人担忧的发现是,无论公司的类型或雇员的范围如何,使用的密码都非常弱。 专家提到:“超过40%的被盗帐户使用公司名称(变化很小)作为密码。”
从专家收集的样本中,可以得出的结论是,与其他部门相比,零售商更容易使用弱密码。 但是,其他部门的安全性却没有更好,因为暴露的密码中几乎有一半可以在不到一分钟的时间内被破解。
国际网络安全研究所(IICS)的数据保护专家提到,这次大规模泄漏的数据将很快在专业平台“我被拥有”上进行咨询,相关用户可以在其中查看其业务电子邮件的状态。帐户。
2019-10-31
