2022 年超過 7 億個(gè)賬戶信息被泄露，2200 萬臺設(shè)備被感染

2023-03-15 10:37:22|

來源：IT之家作者：

(資料圖片)

IT之家 3 月 15 日消息，根據(jù) SpyCloud 公布的《2023 年度身份暴露報(bào)告》，安全人員在 2022 年從各大事件中累計(jì)發(fā)現(xiàn)了 7.215 億個(gè)賬號信息被泄露，全球超過 2200 萬臺設(shè)備感染了惡意軟件。

報(bào)告中指出，泄露的賬號信息中，50% 來自于僵尸網(wǎng)絡(luò)。這些工具通常用于部署高度準(zhǔn)確的信息竊取惡意軟件。這些信息竊取程序使網(wǎng)絡(luò)犯罪分子能夠大規(guī)模工作，竊取有效憑證、cookie、自動填充數(shù)據(jù)和其他有價(jià)值的信息，展開有針對性的攻擊或在暗網(wǎng)上出售獲利。

研究人員調(diào)查中發(fā)現(xiàn)了 86 億個(gè)個(gè)人身份信息資產(chǎn)，其中包括 14 億個(gè)全名、3.32 億個(gè)國民身份證 / 完整的社會安全號碼和 6700 萬個(gè)信用卡號碼。

報(bào)告中還發(fā)現(xiàn)了 220 億個(gè)設(shè)備和會話 cookies，這些記錄允許犯罪分子繞過 MFA 并劫持活動會話，從而使他們能夠訪問敏感信息。

盡管近年來越來越重視安全培訓(xùn)，但密碼使用習(xí)慣仍然很糟糕。IT之家從報(bào)告中獲悉，在 2022 年泄露的用戶密碼中，有 72% 仍在重復(fù)使用之前泄露的密碼。

完整報(bào)告如下：《2023 年度身份暴露報(bào)告》

標(biāo)簽：