24 miliar nama pengguna dan kata sandi yang dicuri dan dilanggar ditemukan di web gelap
togel

24 miliar nama pengguna dan kata sandi yang dicuri dan dilanggar ditemukan di web gelap

Sebuah laporan baru dari startup intelijen ancaman Digital Shadows Ltd. telah menemukan bahwa 24 miliar nama pengguna dan kata sandi yang dicuri dan dilanggar tersedia di web gelap, sudut gelap internet tempat barang dan layanan terlarang dijual.

Itu meningkat 65% dari dua tahun lalu dan setara dengan hampir empat kredensial untuk setiap orang di planet ini.

Yang tidak mengejutkan siapa pun, laporan itu menemukan bahwa orang-orang masih, bahkan pada tahun 2022, menggunakan kata sandi yang mudah ditebak. 50 kata sandi paling umum yang ditemukan dalam data web gelap termasuk kata sandi “kata sandi” dan angka yang mudah ditebak. Sekitar setengah persentase dari semua kata sandi ditemukan sebagai “123456.” Kombinasi keyboard termasuk “qwerty” atau 1q2w3e” biasa digunakan.

Menurut peneliti Digital Shadows, 49 dari 50 kata sandi teratas dapat dengan mudah dipecahkan dalam waktu kurang dari satu detik melalui alat yang mudah digunakan yang biasanya tersedia di forum kriminal, seringkali gratis atau ditawarkan dengan biaya minimal.

Namun, laporan itu tidak semuanya berita buruk. Para peneliti menemukan bahwa menambahkan “karakter khusus” seperti @ # atau ) ke kata sandi 10 karakter dasar menambah sekitar 90 menit waktu yang dibutuhkan serangan untuk memecahkan kata sandi. Menambahkan dua karakter khusus memperpanjang kemungkinan waktu peretasan menjadi dua hari dan empat jam.

“Kami akan pindah ke masa depan ‘tanpa kata sandi’, tetapi untuk saat ini masalah kredensial yang dilanggar di luar kendali,” kata Chirs Morgan, analis intelijen ancaman siber senior di Digital Shadows. “Penjahat memiliki daftar kredensial yang dilanggar tanpa henti yang dapat mereka coba, tetapi menambah masalah ini adalah kata sandi yang lemah yang berarti banyak akun dapat ditebak menggunakan alat otomatis hanya dalam hitungan detik.”

Digital Shadows merekomendasikan agar setiap orang setidaknya menggunakan pengelola kata sandi untuk membuat kata sandi lebih kompleks sehingga pengguna tidak perlu mengingatnya. Otentikasi multifaktor juga disarankan di tempat penyedia akun menawarkannya, untuk mengonfirmasi identitas.

“Pintu depan ke aplikasi web adalah nama pengguna dan kata sandi yang valid dan membuka mata untuk mempelajari jumlah pasangan kredensial yang tersedia di web gelap,” Kim DeCarlis, kepala pemasaran di penyedia solusi keamanan aplikasi web PerimeterX Inc. , kepada SiliconANGLE. “Menghentikan pencurian, validasi dan penipuan penggunaan akun dan informasi identitas harus menjadi fokus utama untuk semua bisnis online.

Dalam hal ini, tambahnya, karena pencurian kredensial telah terjadi, bisnis digital harus mencari cara untuk menghentikan langkah berikutnya: serangan isian kredensial di mana penjahat dunia maya mencoba memvalidasi nama pengguna dan kata sandi. “Akan cerdas bagi bisnis online untuk mencari solusi yang menandai saat kredensial yang diketahui telah disusupi dan memaksa tindakan seperti pengaturan ulang kata sandi sederhana,” katanya.

Joseph Carson, kepala ilmuwan keamanan dan penasihat kepala petugas keamanan informasi di perusahaan manajemen akses istimewa Delinea Inc., mencatat bahwa pelajaran penting yang harus dipelajari di sini adalah bahwa kita tidak boleh menggunakan kembali kata sandi.

“Organisasi yang menawarkan autentikasi dan login ke situs web mereka juga harus beralih dari memiliki kata sandi sebagai satu-satunya kontrol keamanan,” kata Carson. “Otentikasi dua faktor harus diaktifkan untuk semua pelanggan karena ini mengurangi risiko mereka yang menggunakan kembali kata sandi menjadi korban kejahatan dunia maya. Selain itu, dukung pengelola kata sandi untuk membantu pelanggan membuat kebersihan kata sandi dan pilihan yang lebih baik saat membuat akun dan kata sandi baru.”

Foto: Pikist

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk saat ini bermain togel sidney dan pengeluarn sdy hari ini sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk bisa melacak bandar togel sidney dan toto sgp di pencarian google. Namun, perlu kamu sadar tidak seluruh web togel sidney dan toto sgp yang tersedia di pencarian google sanggup kami percayai. Karena pada saat ini telah terkandung ratusan website togel online penipuan yang cuma ingin raih keuntungan sepihak. Oleh sebab itu kini kita menganjurkan anda untuk bermain togel sidney dan togel singapore di web site terpercaya dan resmi layaknya