尽管经常重复强调在线帐户的唯一密码的建议,但密码重用仍然很普遍。因为,根据漏洞发现公司SpyCloud的说法,在《财富》1000家公司中,很大一部分员工在重复使用密码方面与普通人没有什么不同。受损凭据图片公司梳理了他们的违规数据数据库,找到了《财富》前1000家公司的相关数据,对其进行分析后发现,媒体公司的员工在密码重用方面表现更差,最高重复率:85%,最低的53%,但他们仍然重复使用密码。他们还发现,地下犯罪分子已经接触到127,083名C级《财富》财富1000强高管,同时请记住,只有酒店、餐饮和休闲行业的公司拥有最高的C级高管人才。“媒体行业中大多数最常见的密码都很常见。但对于拥有与普通人无法区分密码的财富1000强员工来说,流行的密码主题包括名字、公司名称以及简单的数字和字母串(123456、abc123助记密码)。”“虽然大多数示例都未能通过基本的公司密码策略,但人们倾向于以可预测的方式更改基本密码以绕过复杂性规则。例如,工作中的密码可能会变成“Password1”或“Password0rd!”规模测试暴露了密码的变化。”其他受损资产个人身份信息、电话号码、地理位置数据、财务信息、社交媒体账户和安全问题的秘密答案也遭到泄露并在网上公开。网络犯罪分子可以利用这些数据窃取受害者身份,创建可信的鱼叉式钓鱼消息,提交欺诈应用程序,进行SIM交换和手机移植,进行SIM卡欺诈,从账户中提取资金,转移个人身份和公司身份之间的点连接以进行针对性攻击等等有趣的是,SpyCloud发现暴露公司PII资产、电话资产、地理定位资产和纯文本公司凭据的平均暴露员工数量相当高。“财富1000强公司非常庞大,平均每家公司约有74,000名员工公司。员工总数与密码泄露次数不成正比。因此,密码管理法规很重要,”他们指出。“员工任期的自由裁量权水平将与行业的安全风险水平挂钩。拥有公司电子邮件和帐户多年的员工将有很多机会在第三方网站上使用它们。如果有泄漏,这可能会导致大量客户流失,让企业员工积累一些风险意识很重要,至少不要使用单一密码。
