您的位置:首頁 > 資訊 >

2022 年超過 7 億個(gè)賬戶信息被泄露,2200 萬臺設(shè)備被感染


(資料圖片)

IT之家 3 月 15 日消息,根據(jù) SpyCloud 公布的《2023 年度身份暴露報(bào)告》,安全人員在 2022 年從各大事件中累計(jì)發(fā)現(xiàn)了 7.215 億個(gè)賬號信息被泄露,全球超過 2200 萬臺設(shè)備感染了惡意軟件。

報(bào)告中指出,泄露的賬號信息中,50% 來自于僵尸網(wǎng)絡(luò)。這些工具通常用于部署高度準(zhǔn)確的信息竊取惡意軟件。這些信息竊取程序使網(wǎng)絡(luò)犯罪分子能夠大規(guī)模工作,竊取有效憑證、cookie、自動填充數(shù)據(jù)和其他有價(jià)值的信息,展開有針對性的攻擊或在暗網(wǎng)上出售獲利。

研究人員調(diào)查中發(fā)現(xiàn)了 86 億個(gè)個(gè)人身份信息資產(chǎn),其中包括 14 億個(gè)全名、3.32 億個(gè)國民身份證 / 完整的社會安全號碼和 6700 萬個(gè)信用卡號碼。

報(bào)告中還發(fā)現(xiàn)了 220 億個(gè)設(shè)備和會話 cookies,這些記錄允許犯罪分子繞過 MFA 并劫持活動會話,從而使他們能夠訪問敏感信息。

盡管近年來越來越重視安全培訓(xùn),但密碼使用習(xí)慣仍然很糟糕。IT之家從報(bào)告中獲悉,在 2022 年泄露的用戶密碼中,有 72% 仍在重復(fù)使用之前泄露的密碼。

完整報(bào)告如下:《2023 年度身份暴露報(bào)告》

標(biāo)簽:

相關(guān)閱讀