[[281015]]

【51CTO.com快譯】暗網(wǎng)上多處出現(xiàn)了從《財(cái)富》500強(qiáng)公司竊取的2100余萬(wàn)條登錄信息，其中許多登錄信息已被破解，以明文形式提供。

這些信息是通過(guò)抓取多個(gè)資源整理而成的，比如Tor網(wǎng)絡(luò)中的市場(chǎng)、互聯(lián)網(wǎng)論壇、Pastebin、IRC頻道、社交網(wǎng)絡(luò)和Messenger聊天。

破解的密碼

安全研究人員在網(wǎng)絡(luò)上發(fā)現(xiàn)，屬于500強(qiáng)公司的登錄信息的確切數(shù)量是21040296條。

其中大多數(shù)來(lái)自科技公司，緊隨其后的是金融業(yè)組織。醫(yī)療保健、能源、電信、零售、工業(yè)、運(yùn)輸、航空航天和國(guó)防等領(lǐng)域的企業(yè)組織也榜上有名。

不過(guò)，并非所有登錄信息都是新的。ImmuniWeb在今天發(fā)布的一份報(bào)告中稱，他們發(fā)現(xiàn)的登錄信息中有16055871條在過(guò)去的12個(gè)月已泄密。

然而研究人員發(fā)布了一個(gè)令人擔(dān)憂的統(tǒng)計(jì)數(shù)據(jù)：“95%的登錄信息含有未加密的或已被攻擊者蠻力破解的明文密碼。”

研究人員使用機(jī)器學(xué)習(xí)技術(shù)，通過(guò)清除虛假泄漏、重復(fù)密碼和自動(dòng)設(shè)置的默認(rèn)密碼，確定了該數(shù)據(jù)集的準(zhǔn)確性和可靠性。

薄弱的熱門密碼

盡管發(fā)現(xiàn)了多達(dá)2100萬(wàn)條登錄記錄，但報(bào)告特別指出其中只有490萬(wàn)條是不重復(fù)的，“這表明許多用戶在使用相同或相似的密碼。”

當(dāng)然，最不安全的密碼及其變體出現(xiàn)在了該數(shù)據(jù)集中；它們出現(xiàn)在幾乎所有垂直行業(yè)（金融行業(yè)除外）的公司的數(shù)據(jù)集中，用戶依賴其他同樣薄弱的登錄信息。

雖然“password”及其變體并非在所有情況下都最受歡迎，但還是名列使用最頻繁的前五個(gè)密碼。

只要看一下下面的密碼就可以清楚地看出，公司仍然還沒有學(xué)會(huì)如何保護(hù)對(duì)其資產(chǎn)的訪問(wèn)，關(guān)于使用強(qiáng)密碼的建議完全形同虛設(shè)。

就連不使用特殊符號(hào)、數(shù)字或大寫字母的簡(jiǎn)單密碼也比這些密碼都要好。

據(jù)報(bào)告顯示，最弱的登錄信息來(lái)自零售業(yè)，幾乎一半的密碼長(zhǎng)度不到8個(gè)字符，可以在常用詞典中找到。

然而，其他行業(yè)的公司在這方面好不了多少。ImmuniWeb報(bào)告中密碼最弱的十大行業(yè)中，大多數(shù)三分之一或更多的登錄信息在短短幾秒鐘內(nèi)即可被破解。

研究人員特別指出，來(lái)自數(shù)據(jù)泄密的密碼中約11%是相同的。使用默認(rèn)密碼（機(jī)器人程序創(chuàng)建帳戶）可以解釋這點(diǎn)。

ImmuniWeb稱，另一種可能是密碼重置程序?yàn)榇罅繋魟?chuàng)建相同的密碼。此外，Web安全等級(jí)較差（C或F）的子域數(shù)量與泄露的登錄信息之間也存在著正比聯(lián)系。

ImmuniWeb首席執(zhí)行官兼創(chuàng)始人Ilia Kolochenko表示，網(wǎng)絡(luò)犯罪分子專注于最短、阻力最小的路徑來(lái)達(dá)到目的。從報(bào)告中的登錄數(shù)據(jù)來(lái)看，他們不費(fèi)吹灰之力就如愿以償。

原文標(biāo)題：21 Million Logins for Top 500 Firms Offered on the Dark Web，作者：Ionut Ilascu

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】