英国网络安全公司DigitalShadows发现,全球1000家大型上市公司的550万名员工的个人详细信息在网络上曝光,这些信息主要来自领英等热门网站的数据泄露。泄露的数据中90%为首次出现。
英国一家网络安全公司对近期几个高人气网站泄露的数据实施了搜索,从而在网上发现了全球1000家最大公开上市公司550万名员工的个人细节信息。
这家名为Digital Shadows的公司发现的细节信息,包括来自这1000家企业的97%的员工的企业电子邮件地址及密码。该公司并未点明涉事企业的名称。
这家英国公司查询了领英(LinkedIn)、Dropbox和MySpace等高人气服务网站泄露的数据,寻找那些曾用其工作电邮账号注册的用户。他们中许多人重复使用了他们在工作场合使用的密码。
近30万人的细节信息从Ashley Madison和Adult Friend Finder等约会网站被盗。其中,仅Ashley Madison网站就泄露了为大企业工作的逾20万人的公司电邮和密码信息。
仅仅一次数据泄露就可能造成巨大损失。IBM开展的一项研究发现,数据泄露为每家企业带来的平均总损失是400万美元。备受关注的数据泄露受害者TalkTalk损失了10.1万名客户,花费了6000万英镑,还面临议会的调查。去年,数据泄露为英国企业带来的损失约为340亿英镑。
Digital Shadows发现的数据大部分此前未曾披露过:550万用户名和密码中90%都是新出现在网上。
Digital Shadows战略部门副总裁里克•霍兰(Rick Holland)表示:“我们正在分析远至2012年的泄露数据,因此我以为我们会看到许多重复的数据,然而只有10%的凭据信息在此前的数据泄露中出现过。每当一批泄露数据公开时,我们的客户问的第一件事就是:‘这些细节信息是新的,还是旧信息的重新打包?’因此,这是个坏消息。”
研究发现,逾60%的人会重复使用密码。而且,被泄露的凭据信息也可能被用于钓鱼式攻击(phishing attack)和敲诈企图。
网络安全专家表示,将被窃取的信息结合起来,令网络犯罪者能够拼凑出完整的用户身份信息。
网络安全咨询师建议各企业要求员工每八周更新一次密码,并使用额外的安全手段,比如新登录时要求通过手机认证。霍兰表示:“实施多种类型的认证对于降低这种风险特别重要。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
