Ένας προμηθευτής ασφαλείας ανακάλυψε ότι το 2020 διέρρευσαν στο Διαδίκτυο περίπου 1,5 δισεκατομμύριο παραβιασμένοι συνδυασμοί κωδικών πρόσβασης και δισεκατομμύρια «κομμάτια» προσωπικών πληροφοριών (PII). Παρατήρησε επίσης επαναχρησιμοποίηση κωδικών πρόσβασης και αδύναμους αλγόριθμους κατακερματισμού. Το 2021 Credential Exposure Report της SpyCloud συντάχθηκε κατά τις προσπάθειες της εταιρείας να ανακτήσει κλεμμένα δεδομένα από εγκληματικά δίκτυα στις αρχές του κύκλου ζωής της παραβίασης.
Κατά την έρευνά της, η SpyCloud εντόπισε πάνω από 850 περιστατικά παραβίασης, σημειώνοντας αύξηση κατά 1/3 από το 2019, ενώ διέρρευσαν κατά μέσο όρο 5,4 εκατομμύρια αρχεία σε κάθε περιστατικό. Επιπλέον, η εταιρεία παρατήρησε ότι η ασφάλεια των κωδικών πρόσβασης είναι «αδύναμη». Σε περιπτώσεις χρηστών όπου παραβιάστηκαν και κλάπηκαν οι κωδικοί πρόσβασής τους το 2020, η SpyCloud διαπίστωσε ότι το 60% των credentials επαναχρησιμοποιήθηκε σε πολλούς λογαριασμούς, γεγονός που εξέθεσε τους χρήστες σε credential-stuffing και άλλες κακόβουλες επιθέσεις.
Όπως αναφέρει το Infosecurity Magazine, περίπου 2 εκατομμύρια κωδικοί πρόσβασης περιείχαν το «2020», ενώ σχεδόν 200.000 είχαν λέξεις-κλειδιά που σχετίζονται με τον COVID-19, όπως «corona» και «πανδημία».
Ο πιο συνηθισμένος κωδικός πρόσβασης ήταν το «123456», ακολουθούμενος από το «123456789» και τo «12345678». Τα «Password» και «111111» εμφανίστηκαν επίσης περισσότερο από 1,2 εκατομμύρια φορές το καθένα.
Ωστόσο, σε ορισμένες περιπτώσεις, η ευθύνη βαρύνει τους οργανισμούς που πρέπει να προστατεύουν τα προσωπικά δεδομένα και τα logins των πελατών τους. Σύμφωνα με την SpyCloud, το 32% των παραβιασμένων κωδικών πρόσβασης χρησιμοποίησε τον ασθενή αλγόριθμο MD5 και το 22% χρησιμοποίησε το SHA1.
Η εταιρεία ασφαλείας ανέκτησε επίσης περισσότερα από 4,6 δισεκατομμύρια κομμάτια PII, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, ημερομηνιών γέννησης, τίτλων εργασίας και social media URLs.
Αυτά τα ευρήματα αντικατοπτρίζουν έναν μείζονα κίνδυνο ασφαλείας που απειλεί τόσο τους μεμονωμένους χρήστες όσο και τις επιχειρήσεις, δεδομένου ότι πολλά credentials και διευθύνσεις email χρησιμοποιούνται σε προσωπικό κι εργασιακό επίπεδο.
Τέλος, ο David Endler, συνιδρυτής της SpyCloud, ανέφερε τα ακόλουθα: «Αυτοί οι συγκλονιστικοί αριθμοί δείχνουν μια συνεχιζόμενη απειλή για την παραβίαση λογαριασμών, την κλοπή ταυτότητας και την απάτη, σε μια εποχή που οι άνθρωποι περνούν περισσότερο χρόνο στο Διαδίκτυο, στα πλαίσια της πανδημίας του COVID-19. Οι κυβερνοεγκληματίες δεν σταμάτησαν με τον Κορονοϊό, αλλά αντίθετα εκμεταλλεύονται αυτή τη συγκυρία και τις επακόλουθες συνέπειες προς όφελός τους».
Πηγή: Secnews.gr
