3 月 15 日消息,根據 SpyCloud 公布的《2023 年度身份暴露報告》,安全人員在 2022 年從各大事件中累計發現了 7.215 億個賬號信息被泄露,全球超過 2200 萬臺設備感染了惡意軟件。
報告中指出,泄露的賬號信息中,50% 來自于僵尸網絡。這些工具通常用于部署高度準確的信息竊取惡意軟件。這些信息竊取程序使網絡犯罪分子能夠大規模工作,竊取有效憑證、cookie、自動填充數據和其他有價值的信息,展開有針對性的攻擊或在暗網上出售獲利。
研究人員調查中發現了 86 億個個人身份信息資產,其中包括 14 億個全名、3.32 億個國民身份證 / 完整的社會安全號碼和 6700 萬個信用卡號碼。
報告中還發現了 220 億個設備和會話 cookies,這些記錄允許犯罪分子繞過 MFA 并劫持活動會話,從而使他們能夠訪問敏感信息。
盡管近年來越來越重視安全培訓,但密碼使用習慣仍然很糟糕。從報告中獲悉,在 2022 年泄露的用戶密碼中,有 72% 仍在重復使用之前泄露的密碼。
來源:IT之家
