[[281015]]

【51CTO.com快譯】暗網(wǎng)上多處出現(xiàn)了從《財富》500強公司竊取的2100余萬條登錄信息，其中許多登錄信息已被破解，以明文形式提供。

這些信息是通過抓取多個資源整理而成的，比如Tor網(wǎng)絡(luò)中的市場、互聯(lián)網(wǎng)論壇、Pastebin、IRC頻道、社交網(wǎng)絡(luò)和Messenger聊天。

破解的密碼

安全研究人員在網(wǎng)絡(luò)上發(fā)現(xiàn)，屬于500強公司的登錄信息的確切數(shù)量是21040296條。

其中大多數(shù)來自科技公司，緊隨其后的是金融業(yè)組織。醫(yī)療保健、能源、電信、零售、工業(yè)、運輸、航空航天和國防等領(lǐng)域的企業(yè)組織也榜上有名。

不過，并非所有登錄信息都是新的。ImmuniWeb在今天發(fā)布的一份報告中稱，他們發(fā)現(xiàn)的登錄信息中有16055871條在過去的12個月已泄密。

然而研究人員發(fā)布了一個令人擔(dān)憂的統(tǒng)計數(shù)據(jù)：“95%的登錄信息含有未加密的或已被攻擊者蠻力破解的明文密碼。”

研究人員使用機器學(xué)習(xí)技術(shù)，通過清除虛假泄漏、重復(fù)密碼和自動設(shè)置的默認(rèn)密碼，確定了該數(shù)據(jù)集的準(zhǔn)確性和可靠性。

薄弱的熱門密碼

盡管發(fā)現(xiàn)了多達2100萬條登錄記錄，但報告特別指出其中只有490萬條是不重復(fù)的，“這表明許多用戶在使用相同或相似的密碼。”

當(dāng)然，最不安全的密碼及其變體出現(xiàn)在了該數(shù)據(jù)集中；它們出現(xiàn)在幾乎所有垂直行業(yè)（金融行業(yè)除外）的公司的數(shù)據(jù)集中，用戶依賴其他同樣薄弱的登錄信息。

雖然“password”及其變體并非在所有情況下都最受歡迎，但還是名列使用最頻繁的前五個密碼。

只要看一下下面的密碼就可以清楚地看出，公司仍然還沒有學(xué)會如何保護對其資產(chǎn)的訪問，關(guān)于使用強密碼的建議完全形同虛設(shè)。

就連不使用特殊符號、數(shù)字或大寫字母的簡單密碼也比這些密碼都要好。

據(jù)報告顯示，最弱的登錄信息來自零售業(yè)，幾乎一半的密碼長度不到8個字符，可以在常用詞典中找到。

然而，其他行業(yè)的公司在這方面好不了多少。ImmuniWeb報告中密碼最弱的十大行業(yè)中，大多數(shù)三分之一或更多的登錄信息在短短幾秒鐘內(nèi)即可被破解。

研究人員特別指出，來自數(shù)據(jù)泄密的密碼中約11%是相同的。使用默認(rèn)密碼（機器人程序創(chuàng)建帳戶）可以解釋這點。

ImmuniWeb稱，另一種可能是密碼重置程序為大量帳戶創(chuàng)建相同的密碼。此外，Web安全等級較差（C或F）的子域數(shù)量與泄露的登錄信息之間也存在著正比聯(lián)系。

ImmuniWeb首席執(zhí)行官兼創(chuàng)始人Ilia Kolochenko表示，網(wǎng)絡(luò)犯罪分子專注于最短、阻力最小的路徑來達到目的。從報告中的登錄數(shù)據(jù)來看，他們不費吹灰之力就如愿以償。

原文標(biāo)題：21 Million Logins for Top 500 Firms Offered on the Dark Web，作者：Ionut Ilascu

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】