Το 2020 διέρρευσαν 1,5 δισ. παραβιασμένοι συνδυασμοί κωδικών πρόσβασης!
Ένας προμηθευτής
ασφαλείας
ανακάλυψε ότι το 2020 διέρρευσαν στο Διαδίκτυο περίπου 1,5 δισεκατομμύριο παραβιασμένοι συνδυασμοί κωδικών πρόσβασης και δισεκατομμύρια «κομμάτια» προσωπικών πληροφοριών (PII). Παρατήρησε επίσης επαναχρησιμοποίηση κωδικών πρόσβασης και αδύναμους αλγόριθμους κατακερματισμού. Το
2021 Credential Exposure
Report
της
SpyCloud
συντάχθηκε κατά τις προσπάθειες της εταιρείας να ανακτήσει κλεμμένα δεδομένα από εγκληματικά δίκτυα στις
αρχές
του κύκλου ζωής της παραβίασης.
Κατά την έρευνά της, η SpyCloud εντόπισε πάνω από 850 περιστατικά παραβίασης, σημειώνοντας αύξηση κατά 1/3 από το 2019, ενώ διέρρευσαν κατά μέσο όρο 5,4 εκατομμύρια αρχεία σε κάθε περιστατικό. Επιπλέον, η εταιρεία παρατήρησε ότι η ασφάλεια των κωδικών πρόσβασης είναι «αδύναμη». Σε περιπτώσεις χρηστών όπου παραβιάστηκαν και κλάπηκαν οι κωδικοί πρόσβασής τους το 2020, η SpyCloud διαπίστωσε ότι το 60% των
credentials
επαναχρησιμοποιήθηκε σε πολλούς
λογαριασμούς
, γεγονός που εξέθεσε τους χρήστες σε credential-stuffing και άλλες κακόβουλες
επιθέσεις
.
Όπως αναφέρει το Infosecurity Magazine, περίπου 2 εκατομμύρια
κωδικοί πρόσβασης
περιείχαν το
«2020»
, ενώ σχεδόν 200.000 είχαν λέξεις-
κλειδιά
που σχετίζονται με τον
COVID
-19, όπως
«corona»
και
«
πανδημία
»
.
Ο πιο συνηθισμένος κωδικός πρόσβασης ήταν το
«123456»
, ακολουθούμενος από το
«123456789»
και τo
«12345678»
. Τα
«
Password
»
και
«111111»
εμφανίστηκαν επίσης περισσότερο από 1,2 εκατομμύρια φορές το καθένα.
Ωστόσο, σε ορισμένες περιπτώσεις, η ευθύνη βαρύνει τους οργανισμούς που πρέπει να προστατεύουν τα
προσωπικά
δεδομένα και τα logins των πελατών τους. Σύμφωνα με την SpyCloud, το 32% των παραβιασμένων κωδικών πρόσβασης χρησιμοποίησε τον ασθενή αλγόριθμο MD5 και το 22% χρησιμοποίησε το SHA1.
Η εταιρεία
ασφαλείας
ανέκτησε επίσης περισσότερα από 4,6 δισεκατομμύρια κομμάτια PII, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, ημερομηνιών γέννησης, τίτλων εργασίας και
social media
URLs.
Αυτά τα ευρήματα αντικατοπτρίζουν έναν μείζονα κίνδυνο
ασφαλείας
που απειλεί τόσο τους μεμονωμένους χρήστες όσο και τις επιχειρήσεις, δεδομένου ότι πολλά
credentials
και
διευθύνσεις
email
χρησιμοποιούνται σε προσωπικό κι εργασιακό επίπεδο.
Τέλος, ο David Endler, συνιδρυτής της SpyCloud, ανέφερε τα ακόλουθα:
«Αυτοί οι συγκλονιστικοί αριθμοί δείχνουν μια συνεχιζόμενη
απειλή
για την
παραβίαση
λογαριασμών, την κλοπή ταυτότητας και την
απάτη
, σε μια εποχή που οι άνθρωποι περνούν περισσότερο χρόνο στο Διαδίκτυο, στα πλαίσια της πανδημίας του
COVID
-19. Οι κυβερνοεγκληματίες δεν σταμάτησαν με τον Κορονοϊό, αλλά αντίθετα εκμεταλλεύονται αυτή τη συγκυρία και τις επακόλουθες συνέπειες προς όφελός τους.»
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.