2022年超过7亿个账户信息被泄露,2200万台设备被感染

2023-03-15 11:00  |  来源:IT之家  |  编辑:如思  |  阅读量:5333  |  

,根据 SpyCloud 公布的《2023 年度身份暴露报告》,安全人员在 2022 年从各大事件中累计发现了 7.215 亿个账号信息被泄露,全球超过 2200 万台设备感染了恶意软件。

报告中指出,泄露的账号信息中,50% 来自于僵尸网络。这些工具通常用于部署高度准确的信息窃取恶意软件。这些信息窃取程序使网络犯罪分子能够大规模工作,窃取有效凭证、cookie、自动填充数据和其他有价值的信息,展开有针对性的攻击或在暗网上出售获利。

研究人员调查中发现了 86 亿个个人身份信息资产,其中包括 14 亿个全名、3.32 亿个国民身份证 / 完整的社会安全号码和 6700 万个信用卡号码。

报告中还发现了 220 亿个设备和会话 cookies,这些记录允许犯罪分子绕过 MFA 并劫持活动会话,从而使他们能够访问敏感信息。

尽管近年来越来越重视安全培训,但密码使用习惯仍然很糟糕。IT之家从报告中获悉,在 2022 年泄露的用户密码中,有 72% 仍在重复使用之前泄露的密码。

完整报告如下:《2023 年度身份暴露报告》

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

上一篇: 尼康Z8机身尺寸被曝与D850相机相近,有望在近期发布 下一篇:返回列表
ad4
ad3