از این ۱۰ پسوورد خطرناک استفاده نکنید

کمیته رکن چهارم – از ۵۰ رایج‌ترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزارهای ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.

بیش از ۲۴ میلیارد نام کاربری و گذرواژه در بازارهای تبهکاران سایبری برای سوء استفاده موجود هستند و مقدار اعتبارنامه‌های نقض شده همچنان رو به افزایش است و هکرها در حال بهره‌برداری از پسووردهای ضعیف و مورد استفاده مجدد قرار گرفته هستند.

آنالیزهای انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان می‌دهد که فروش نام‌کاربری و پسووردها ۶۵% افزایش یافته است؛ این معاملات در فروم‌های تبه‌کاران سایبری و بازارهای زیرزمینی انجام می‌شود.

از میان این نام‌کاربری‌ها و پسووردهای قابل تهیه از صدها بازار زیرزمینی، ۶٫۷ میلیارد آنها منحصر به فرد بوده‌اند (که نشانگر یک سوم افزایش در مقایسه با آنالیز قبلی در سال ۲۰۲۰ است) که نشان می‌دهد که بسیاری از نام‌های کاربری چندین بار مورد دسترسی و سرقت قرار گرفته‌اند، احتمالاً بدون اینکه قربانی حتی از این موضوع مطلع شده باشد.

یکی از دلایل این روند این است که بسیاری از اکانت‌ها از پسووردهای رایج یا ضعیف استفاده کرده‌اند، که باعث تسهیل کار تبه‌کاران سایبری در سرقت آنها صرفا از طریق حدس زدن پسووردها شده است.

در این مقاله ذکر شده است که درزکرده‌ترین پسووردی که بیش از ۳۰ میلیون بار یافته شده است – و ۰٫۴۶% از تمام پسووردهای منحصر به فرد (یا حدود یکی از هر ۲۰ پسوورد) را شامل می‌شود، ۱۲۳۴۵۶ است – که یکی از ساده‌ترین پسووردهای موجود است. همچنین میلیونها پسوورد ساده وجود داشته است، از جمله ۱۷ میلیون مورد ۱۲۳۴۵۶۷۸۹، بیش از ۱۰ میلیون qwerty، ده میلیون ۱۲۳۴۵، و حدود نه میلیون از آنها هم صرفا password بوده‌اند.

رایج‌ترین پسووردهای یافته‌شده در این داده‌ها از این قرار است:

  •  ۱۲۳۴۵۶
  •  ۱۲۳۴۵۶۷۸۹
  •  Qwetry
  •  ۱۲۳۴۵
  •  Password
  •  Qwerty123
  •  ۱q2w3e
  •  ۱۲۳۴۵۶۷۸
  •  DEFAULT
  •  ۱۱۱۱۱۱

بر پایه این گزارش، از ۵۰ رایجترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزارهای ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.

تبه‌کاران سایبری با استفاده از اعتبارنامه‌های لو رفته می‌توانند به سرقت اطلاعات حساس و جزئیات مالی بپردازند، یا از دسترسی به شبکه‌ها برای کاشتن بدافزار یا باج‌افزارها بهره‌برداری کنند.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.