SpyCloud ：2022年超過7億個賬戶資訊被洩露 2200萬臺裝置被感染

根據 SpyCloud 公佈的《2023 年度身份暴露報告》，安全人員在 2022 年從各大事件中累計發現了 7.215 億個賬號資訊被洩露，全球超過 2200 萬臺裝置感染了惡意軟體。

報告中指出，洩露的賬號資訊中，50% 來自於殭屍網路。這些工具通常用於部署高度準確的資訊竊取惡意軟體。這些資訊竊取程式使網路犯罪分子能夠大規模工作，竊取有效憑證、cookie、自動填充資料和其他有價值的資訊，展開有針對性的攻擊或在暗網上出售獲利。

研究人員調查中發現了 86 億個個人身份資訊資產，其中包括 14 億個全名、3.32 億個國民身份證 / 完整的社會安全號碼和 6700 萬個信用卡號碼。

報告中還發現了 220 億個裝置和會話 cookies，這些記錄允許犯罪分子繞過 MFA 並劫持活動會話，從而使他們能夠訪問敏感資訊。

儘管近年來越來越重視安全培訓，但密碼使用習慣仍然很糟糕。從報告中獲悉，在 2022 年洩露的使用者密碼中，有 72% 仍在重複使用之前洩露的密碼。

自 IT之家