از این ۱۰ پسوورد خطرناک استفاده نکنید

از ۵۰ رایج‌ترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزار‌های ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.
کد خبر: ۱۱۲۶۹۸۰
|
۰۷ تير ۱۴۰۱ - ۱۴:۱۸ 28 June 2022
|
7106 بازدید

به گزارش تابناک، بیش از ۲۴ میلیارد نام کاربری و گذرواژه در بازار‌های تبهکاران سایبری برای سوء استفاده موجود هستند و مقدار اعتبارنامه‌های نقض شده همچنان رو به افزایش است و هکر‌ها در حال بهره‌برداری از پسوورد‌های ضعیف و مورد استفاده مجدد قرار گرفته هستند.

آنالیز‌های انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان می‌دهد که فروش نام‌کاربری و پسوورد‌ها ۶۵% افزایش یافته است؛ این معاملات در فروم‌های تبه‌کاران سایبری و بازار‌های زیرزمینی انجام می‌شود.

از میان این نام‌کاربری‌ها و پسوورد‌های قابل تهیه از صد‌ها بازار زیرزمینی، ۶.۷ میلیارد آن‌ها منحصر به فرد بوده‌اند (که نشانگر یک سوم افزایش در مقایسه با آنالیز قبلی در سال ۲۰۲۰ است) که نشان می‌دهد که بسیاری از نام‌های کاربری چندین بار مورد دسترسی و سرقت قرار گرفته‌اند، احتمالاً بدون اینکه قربانی حتی از این موضوع مطلع شده باشد.

یکی از دلایل این روند این است که بسیاری از اکانت‌ها از پسوورد‌های رایج یا ضعیف استفاده کرده‌اند، که باعث تسهیل کار تبه‌کاران سایبری در سرقت آن‌ها صرفا از طریق حدس زدن پسوورد‌ها شده است.

در این مقاله ذکر شده است که درزکرده‌ترین پسووردی که بیش از ۳۰ میلیون بار یافته شده است – و ۰.۴۶% از تمام پسوورد‌های منحصر به فرد (یا حدود یکی از هر ۲۰ پسوورد) را شامل می‌شود، ۱۲۳۴۵۶ است – که یکی از ساده‌ترین پسوورد‌های موجود است. همچنین میلیون‌ها پسوورد ساده وجود داشته است، از جمله ۱۷ میلیون مورد ۱۲۳۴۵۶۷۸۹، بیش از ۱۰ میلیون qwerty، ده میلیون ۱۲۳۴۵، و حدود نه میلیون از آن‌ها هم صرفا password بوده‌اند.

رایج‌ترین پسوورد‌های یافته‌شده در این داده‌ها از این قرار است:


- ۱۲۳۴۵۶
- ۱۲۳۴۵۶۷۸۹
- Qwetry
- ۱۲۳۴۵
- Password
- Qwerty۱۲۳
- ۱q۲w۳e
- ۱۲۳۴۵۶۷۸
- DEFAULT
- ۱۱۱۱۱۱

بر پایه این گزارش، از ۵۰ رایجترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزار‌های ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.

تبه‌کاران سایبری با استفاده از اعتبارنامه‌های لو رفته می‌توانند به سرقت اطلاعات حساس و جزئیات مالی بپردازند، یا از دسترسی به شبکه‌ها برای کاشتن بدافزار یا باج‌افزار‌ها بهره‌برداری کنند.

مهمترین راه‌های توصیه شده برای مقابله با این مشکل عبارتند از استفاده از یک پسوورد منجر، و یا استفاده از احرازهویت چندمرحله‌ای (MFA).

منبع: اسلش‌گیر

اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
تحولات اخیر سوریه و سقوط بشار اسد چه پیامدهایی دارد؟