از این ۱۰ پسوورد خطرناک استفاده نکنید
تاریخ انتشار: ۷ تیر ۱۴۰۱ | کد خبر: ۳۵۳۵۲۰۰۷
به گزارش تابناک، بیش از ۲۴ میلیارد نام کاربری و گذرواژه در بازارهای تبهکاران سایبری برای سوء استفاده موجود هستند و مقدار اعتبارنامههای نقض شده همچنان رو به افزایش است و هکرها در حال بهرهبرداری از پسووردهای ضعیف و مورد استفاده مجدد قرار گرفته هستند.
آنالیزهای انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان میدهد که فروش نامکاربری و پسووردها ۶۵% افزایش یافته است؛ این معاملات در فرومهای تبهکاران سایبری و بازارهای زیرزمینی انجام میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از میان این نامکاربریها و پسووردهای قابل تهیه از صدها بازار زیرزمینی، ۶.۷ میلیارد آنها منحصر به فرد بودهاند (که نشانگر یک سوم افزایش در مقایسه با آنالیز قبلی در سال ۲۰۲۰ است) که نشان میدهد که بسیاری از نامهای کاربری چندین بار مورد دسترسی و سرقت قرار گرفتهاند، احتمالاً بدون اینکه قربانی حتی از این موضوع مطلع شده باشد.
یکی از دلایل این روند این است که بسیاری از اکانتها از پسووردهای رایج یا ضعیف استفاده کردهاند، که باعث تسهیل کار تبهکاران سایبری در سرقت آنها صرفا از طریق حدس زدن پسووردها شده است.
در این مقاله ذکر شده است که درزکردهترین پسووردی که بیش از ۳۰ میلیون بار یافته شده است – و ۰.۴۶% از تمام پسووردهای منحصر به فرد (یا حدود یکی از هر ۲۰ پسوورد) را شامل میشود، ۱۲۳۴۵۶ است – که یکی از سادهترین پسووردهای موجود است. همچنین میلیونها پسوورد ساده وجود داشته است، از جمله ۱۷ میلیون مورد ۱۲۳۴۵۶۷۸۹، بیش از ۱۰ میلیون qwerty، ده میلیون ۱۲۳۴۵، و حدود نه میلیون از آنها هم صرفا password بودهاند.
رایجترین پسووردهای یافتهشده در این دادهها از این قرار است:
- ۱۲۳۴۵۶
- ۱۲۳۴۵۶۷۸۹
- Qwetry
- ۱۲۳۴۵
- Password
- Qwerty۱۲۳
- ۱q۲w۳e
- ۱۲۳۴۵۶۷۸
- DEFAULT
- ۱۱۱۱۱۱
بر پایه این گزارش، از ۵۰ رایجترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزارهای سادهای که به طور رایج در فرومهای تبهکاران یافته میشوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.
تبهکاران سایبری با استفاده از اعتبارنامههای لو رفته میتوانند به سرقت اطلاعات حساس و جزئیات مالی بپردازند، یا از دسترسی به شبکهها برای کاشتن بدافزار یا باجافزارها بهرهبرداری کنند.
مهمترین راههای توصیه شده برای مقابله با این مشکل عبارتند از استفاده از یک پسوورد منجر، و یا استفاده از احرازهویت چندمرحلهای (MFA).
منبع: اسلشگیر
منبع: تابناک
کلیدواژه: محمد کاظمی حسین طائب امنیت سایبری پسوورد ها محمد کاظمی حسین طائب کاران سایبری پسوورد ها تبه کاران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۳۵۲۰۰۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کره جنوبی در رزمایش سایبری آمریکا شرکت میکند
به گزارش خبرگزاری مهر به نقل از اسپوتنیک، رسانههای کره جنوبی اعلام کردند که در بحبوحه افزایش تهدیدهای امنیتی از طرف کره شمالی، فرماندهی عملیات سایبری کره جنوبی در رزمایش سایبری چندملیتی به رهبری آمریکا شرکت خواهد کرد.
۹ پرسنل نظامی کره جنوبی در رزمایش برخطِ «پرچم سایبری» که از ۵ تا ۱۱ ماه مه در ایالت ویرجینیا آمریکا برگزار می شود، شرکت خواهند کرد. این رزمایش برای بهبود مهارت های همکاری چند ملیتی در مقابله با تهدیدات سایبری و به اشتراک گذاری اطلاعات در مورد حملات سایبری دشمن طراحی شده است.
فرماندهی سایبری آمریکا از سال ۲۰۱۱ به منظور بهبود آمادگی واشنگتن، متحدانش و کشورهای شریک برای مقابله با تهدیدات امنیتی برخط این رزمایش را هر ساله انجام می دهد.
این سومین بار است که کره جنوبی در این رزمایش شرکت می کند و این کشور برای اولین بار در سال ۲۰۲۲ به آن ملحق می شود.
در رزمایش امسال درمجموع ۱۸ کشور از جمله کشورهای عضو ائتلاف اطلاعاتی «پنج چشم» متشکل متشکل از آمریکا، انگلیس، کانادا، استرالیا و نیوزلند شرکت میکنند.
کد خبر 6097349