逾500万名大企业员工电邮和密码泄露

2024-06-07 04:32

本文主要是介绍逾500万名大企业员工电邮和密码泄露,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

这些数据是从领英等高人气服务网站泄露的,被泄密的550万名员工来自1000家大企业,90%的被泄露信息是新的。

英国一家网络安全公司对近期几个高人气网站泄露的数据实施了搜索,从而在网上发现了全球1000家最大公开上市公司550万名员工的个人细节信息。

这家名为Digital Shadows的公司发现的细节信息,包括来自这1000家企业的97%的员工的企业电子邮件地址及密码。该公司并未点明涉事企业的名称。

这家英国公司查询了领英(LinkedIn)、Dropbox和MySpace等高人气服务网站泄露的数据,寻找那些曾用其工作电邮账号注册的用户。他们中许多人重复使用了他们在工作场合使用的密码。

近30万人的细节信息从Ashley Madison和Adult Friend Finder等约会网站被盗。其中,仅Ashley Madison网站就泄露了为大企业工作的逾20万人的公司电邮和密码信息。

仅仅一次数据泄露就可能造成巨大损失。IBM开展的一项研究发现,数据泄露为每家企业带来的平均总损失是400万美元。备受关注的数据泄露受害者TalkTalk损失了10.1万名客户,花费了6000万英镑,还面临议会的调查。去年,数据泄露为英国企业带来的损失约为340亿英镑。

Digital Shadows发现的数据大部分此前未曾披露过:550万用户名和密码中90%都是新出现在网上。

Digital Shadows战略部门副总裁里克•霍兰(Rick Holland)表示:“我们正在分析远至2012年的泄露数据,因此我以为我们会看到许多重复的数据,然而只有10%的凭据信息在此前的数据泄露中出现过。每当一批泄露数据公开时,我们的客户问的第一件事就是:‘这些细节信息是新的,还是旧信息的重新打包?’因此,这是个坏消息。”

研究发现,逾60%的人会重复使用密码。而且,被泄露的凭据信息也可能被用于钓鱼式攻击(phishing attack)和敲诈企图。

网络安全专家表示,将被窃取的信息结合起来,令网络犯罪者能够拼凑出完整的用户身份信息。

网络安全咨询师建议各企业要求员工每八周更新一次密码,并使用额外的安全手段,比如新登录时要求通过手机认证。霍兰表示:“实施多种类型的认证对于降低这种风险特别重要。”

这篇关于逾500万名大企业员工电邮和密码泄露的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1038174

相关文章

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth

Oracle登录时忘记用户名或密码该如何解决

《Oracle登录时忘记用户名或密码该如何解决》:本文主要介绍如何在Oracle12c中忘记用户名和密码时找回或重置用户账户信息,文中通过代码介绍的非常详细,对同样遇到这个问题的同学具有一定的参... 目录一、忘记账户:二、忘记密码:三、详细情况情况 1:1.1. 登录到数据库1.2. 查看当前用户信息1.

SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)

《SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)》本文介绍了如何在SpringBoot项目中使用Jasypt对application.yml文件中的敏感信息(如数... 目录SpringBoot使用Jasypt对YML文件配置内容进行加密(例:数据库密码加密)前言一、J

MySQL9.0默认路径安装下重置root密码

《MySQL9.0默认路径安装下重置root密码》本文主要介绍了MySQL9.0默认路径安装下重置root密码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们... 目录问题描述环境描述解决方法正常模式下修改密码报错原因问题描述mysqlChina编程采用默认安装路径,

MySQL修改密码的四种实现方式

《MySQL修改密码的四种实现方式》文章主要介绍了如何使用命令行工具修改MySQL密码,包括使用`setpassword`命令和`mysqladmin`命令,此外,还详细描述了忘记密码时的处理方法,包... 目录mysql修改密码四种方式一、set password命令二、使用mysqladmin三、修改u

Linux内存泄露的原因排查和解决方案(内存管理方法)

《Linux内存泄露的原因排查和解决方案(内存管理方法)》文章主要介绍了运维团队在Linux处理LB服务内存暴涨、内存报警问题的过程,从发现问题、排查原因到制定解决方案,并从中学习了Linux内存管理... 目录一、问题二、排查过程三、解决方案四、内存管理方法1)linux内存寻址2)Linux分页机制3)

电脑密码怎么设置? 一文读懂电脑密码的详细指南

《电脑密码怎么设置?一文读懂电脑密码的详细指南》为了保护个人隐私和数据安全,设置电脑密码显得尤为重要,那么,如何在电脑上设置密码呢?详细请看下文介绍... 设置电脑密码是保护个人隐私、数据安全以及系统安全的重要措施,下面以Windows 11系统为例,跟大家分享一下设置电脑密码的具体办php法。Windo

数据库oracle用户密码过期查询及解决方案

《数据库oracle用户密码过期查询及解决方案》:本文主要介绍如何处理ORACLE数据库用户密码过期和修改密码期限的问题,包括创建用户、赋予权限、修改密码、解锁用户和设置密码期限,文中通过代码介绍... 目录前言一、创建用户、赋予权限、修改密码、解锁用户和设置期限二、查询用户密码期限和过期后的修改1.查询用

Java中的密码加密方式

《Java中的密码加密方式》文章介绍了Java中使用MD5算法对密码进行加密的方法,以及如何通过加盐和多重加密来提高密码的安全性,MD5是一种不可逆的哈希算法,适合用于存储密码,因为其输出的摘要长度固... 目录Java的密码加密方式密码加密一般的应用方式是总结Java的密码加密方式密码加密【这里采用的

mysql重置root密码的完整步骤(适用于5.7和8.0)

《mysql重置root密码的完整步骤(适用于5.7和8.0)》:本文主要介绍mysql重置root密码的完整步骤,文中描述了如何停止MySQL服务、以管理员身份打开命令行、替换配置文件路径、修改... 目录第一步:先停止mysql服务,一定要停止!方式一:通过命令行关闭mysql服务方式二:通过服务项关闭