《财富》 1000强彩票网app的密码漏洞

尽管经常反复建议使用 唯一密码 在线账户–或至少是最关键的–密码重用继续猖ramp。而且,据漏洞发现彩票网appSpyCloud称,《财富》 1000强彩票网app的员工在重用密码方面和我们其他人一样难受。

密码重用

凭证受损

该彩票网app已经对他们的违规数据数据库进行了梳理,找到了与《财富》 1000强彩票网app相关的数据,对其进行了分析,发现在密码重用方面,媒体彩票网app的员工情况最糟(重用率:85%),而零售企业则在零售这些产品。最好(53%),尽管他们仍然 重用密码 方式很多。

他们还发现,地下犯罪分子可以获得127,083名C级《财富》 1000强企业高管的资格证书,并且平均而言,酒店,饭店,&休闲部门的C级高管人数最多。

“媒体行业最常用的密码大部分无法打印。但是对于使用家庭专用密码的《财富》 1000强员工来说,热门主题包括名字,彩票网app名称以及简单的数字和字母字符串(123456,abc123,密码),” they added.

密码重用

“尽管这些示例大多数都无法通过基本的彩票网app认证 密码政策,人们倾向于以可预测的方式转换基本密码,以绕过复杂性规则。例如,在工作中,“密码”可能会变成“密码1”或“密码0!”。不幸的是,犯罪分子对这些模式非常了解,复杂的帐户检查器工具使犯罪分子可以轻松地大规模测试暴露的密码的变化。”

其他受损资产

个人身份信息,电话号码, 地理位置数据,财务信息,社交媒体帐户以及对安全问题的秘密答案也会受到威胁,并在网上公开。

网络罪犯可以使用此数据来窃取受害者’身份,创建可靠的鱼叉式网络钓鱼消息,提交欺诈性应用程序,执行SIM卡交换和电话移植,进行欺诈性购买,从帐户中提取资金,将个人和彩票网app身份之间的联系紧密联系起来(并将这些信息用于有针对性的攻击)等等。

有趣的是,SpyCloud发现电信部门的员工平均每家彩票网app拥有的暴露PII资产,电话资产,地理位置资产和纯文本彩票网app凭据的平均数量最高。

“尽管该行业的彩票网app规模较大,每家彩票网app平均约有74,000名员工,但员工总数并未解决这一差距,” they 注意到的.

“员工任职期可能与该行业的高风险水平有关。拥有彩票网app电子邮件帐户多年的员工将有很多机会在第三方站点上使用它们。相反,高流失率也可能会造成影响,因为许多短期员工在继续前进之前会各自承担一些风险。”

分享这个