盡管經(jīng)常反復(fù)建議對(duì)在線賬戶強(qiáng)調(diào)不要使用唯一密碼，但密碼重用仍然很普遍。因?yàn)?，?jù)漏洞發(fā)現(xiàn)公司SpyCloud稱，《財(cái)富》 1000強(qiáng)公司的相當(dāng)一部分員工在重用密碼方面與普通人別無差異。

憑證受損圖片

該公司已經(jīng)對(duì)他們的違規(guī)數(shù)據(jù)數(shù)據(jù)庫(kù)進(jìn)行了梳理，找到了與《財(cái)富》 1000強(qiáng)公司相關(guān)的數(shù)據(jù)，對(duì)其進(jìn)行了分析，發(fā)現(xiàn)在密碼重用方面，媒體公司的員工情況更糟，最高時(shí)重復(fù)率為：85%，最低53%，盡管如此他們?nèi)匀粫?huì)重用密碼。

他們還發(fā)現(xiàn)，地下犯罪分子已經(jīng)獲得127,083名C級(jí)《財(cái)富》 1000強(qiáng)企業(yè)高管的通行證，與此同時(shí)要知道，只有酒店、飯店和休閑行業(yè)的公司擁有最高的C級(jí)高管人才。

“媒體行業(yè)最常見的密碼大多很常見。但是對(duì)于擁有和普通人使用密碼別無二致的的財(cái)富1000強(qiáng)員工來說，流行的密碼主題包括名字，公司名稱以及簡(jiǎn)單的數(shù)字和字母字符串(123456，abc123之類好記憶的密碼)。”

“盡管大多數(shù)示例都無法通過基本的公司密碼策略，但人們傾向于以可預(yù)測(cè)的方式轉(zhuǎn)換基本密碼，以繞過復(fù)雜性規(guī)則。例如，工作中密碼可能變?yōu)?ldquo; Password1”或“ Passw0rd!”(密碼的英文全拼和數(shù)字、符號(hào)結(jié)合?)。

不幸的是，犯罪分子已經(jīng)充分意識(shí)到了這些模式，并且先進(jìn)的帳戶檢查器工具使犯罪分子能夠輕松地大規(guī)模測(cè)試暴露的密碼的變化。”

其他受損資產(chǎn)

個(gè)人身份信息，電話號(hào)碼，地理位置數(shù)據(jù)，財(cái)務(wù)信息，社交媒體帳戶以及對(duì)安全問題的秘密答案也會(huì)受到威脅并在網(wǎng)上公開。

網(wǎng)絡(luò)罪犯可以使用此數(shù)據(jù)竊取受害者的身份，創(chuàng)建可信的魚叉式網(wǎng)絡(luò)釣魚消息，提交欺詐性應(yīng)用程序，執(zhí)行SIM卡交換和電話移植，進(jìn)行SIM卡詐騙，從帳戶中提取資金，將個(gè)人身份和公司身份之間的點(diǎn)連起來后進(jìn)行針對(duì)性攻擊等等。

有趣的是，SpyCloud發(fā)現(xiàn)被暴露的員工暴露公司的PII資產(chǎn)，電話資產(chǎn)，地理位置資產(chǎn)和純文本公司憑據(jù)的平均數(shù)量相當(dāng)多。

[[320758]]

“財(cái)富1000強(qiáng)的公司規(guī)模都很大，平均每家公司約74000名員工，員工總數(shù)并沒有和密碼泄露人數(shù)成正比，所以說，密碼管理的規(guī)定很主要，”他們指出。

“員工任期的謹(jǐn)慎程度會(huì)與行業(yè)的安全風(fēng)險(xiǎn)水平息息相關(guān)。擁有公司郵件、帳戶多年的員工將有很多機(jī)會(huì)在第三方站點(diǎn)上使用它們。如果有泄露可能會(huì)造成影響大量的客戶流失，讓企業(yè)員工積累一些風(fēng)險(xiǎn)意識(shí)很重要，最起碼要做到不用單一密碼。