2021年の最悪の10のパスワードスナフス
Dashlaneの今年の最悪のパスワード違反者の6回目の年次リストは、の最大のパスワードセキュリティ事故を明らかにしています。
画像:Roobcio / Shutterstock
強力で安全なパスワードを使用することは、個人のアカウントだけでなく、仕事で使用するアカウントやサービスにも適切なアドバイスです。実際、パスワードが弱いと、ユーザーデータやその他の機密情報を保持している組織にとってはるかに多くの問題が発生する可能性があります。どれだけの問題が発生する可能性があるかを示すために、パスワードマネージャーのDashlaneは、
のパスワード関連の最悪のセキュリティインシデントのリストを公開しました。 。
参照:パスワード管理ポリシー(TechRepublic)
その2021の最悪のパスワード違反者リスト、Dashlaneはその年のを調べましたパスワードのハッキングまたは盗難に関連する最悪のセキュリティ事故。これらの失敗は、強力なパスワードの作成に関するアドバイスが、あまりにも多くの個人や組織によってまだ無視されていることを示しています。
- SolarWinds。 2月2021、外国のハッカーは次の場所で内部の電子メールにアクセスできました。 SolarWindsのネットワーク監視ソフトウェアの脆弱性を悪用することにより、世界中の政府機関や組織。周りを回るのに十分な責任がありましたが、会社の幹部は「solarwinds」の弱いパスワードを作成したためにインターンに指を向けました」、その後オンラインでリークしました。米国のケイティ・ポーター議員(D-カリフォルニア)が公聴会で述べたように、「私は ‘solarwindsよりも強力なパスワードを持っています ‘子供たちがiPadでYouTubeを見すぎないようにします。 “
- 櫛。 「CompilationofMany Breaches」の頭字語で、Netflix、LinkedIn、Bitcoin、その他多くの企業での過去の侵害からコンパイルされた30億以上の異なるパスワードを公開したオンラインハッキングフォーラムを指しています。全体として、リークはほぼのデータを明らかにしました世界中のすべてのインターネットユーザーの%であり、パスワードを再利用しないように注意を促しました。
- Verkada。この事件では、ハッカーのグループがオンラインで漏洩した管理者パスワードを使用して5つ以上にアクセスしました000Verkadaカメラ。テスラの工場や倉庫、Equinoxのジム、病院、刑務所、さらには学校の景色を眺めることができます。
- ロックユー2021。 「すべてのパスワードリークの女王」としてDashlaneによって吹き替えられた、悪名高いRockYou2021を中心とした大失敗ユーザーフォーラムに投稿された84億のパスワードを含むGBテキストファイル。過去のデータ侵害から収集されたパスワードの多くは、アカウントがアクティブでなくなった可能性がありますが、機密データの大量の漏洩を含んでいました。
- フェイスブック。 4月2021、ハッカーが電話番号やその他の個人情報を漏えいしました533百万人のFacebookユーザーのデータ。ソーシャルメディアの巨人は、会社が修正した脆弱性のせいで事件を非難しました2019。しかし、漏洩したデータは、人々を詐欺しようとしているサイバー犯罪者にとっては依然として有用であることが証明される可能性があります。
- チケットマスター。この違反では、Ticketmasterの従業員が競合他社のコンピューターシステムをハッキングして、盗まれたパスワードを取得しました。犯罪の罪を認め、会社は$10百万罰金。
- GoDaddy。今年の11月、ホスティング会社のGoDaddyは、WordPressの顧客の100万人以上のアカウントを襲ったセキュリティ違反を明らかにしました。事件を調査したところ、同社は、ハッカーが侵害されたパスワードを使用して、マネージドワードプレスのレガシーコードでシステムにアクセスしていることを発見しました。
- ActMobile Networks。 VPNの300百万以上の個人記録Comparitechによると、ユーザーはオンラインで漏洩し、その多くが電子メールアドレスと暗号化されたパスワードを明らかにしました。ブレッドクラムの痕跡に続いて、ComparitechはActMobile Networksを所有者として指名しましたが、同社はデータベースを維持していないと主張して起訴を否定しました。
- DailyQuiz.me。ハッカーはほぼのDailyQuiz.meデータベースに侵入しました百万のアカウント、830万人のプレーンテキストのパスワード、電子メールアドレス、およびIPアドレスを盗みます。ダークウェブで売りに出された盗まれたデータは、最終的にパブリックドメインになりました。
- ニューヨーク市法務部。 1人の従業員が盗んだ電子メールアカウントのパスワードを使用するだけで、ハッカーはこの1の機密レコードにアクセスできました-弁護士代理店。この部門には、警察の違法行為の証拠、犯罪で起訴された幼児の身元、原告の医療記録、市職員の個人データなどの情報が保管されています。
推奨事項
従業員が確実にフォローするようにするにはどうすればよいですか?組織の機密データを保護するための強力なパスワードセキュリティガイドライン? Dashlaneは次のヒントを提供します:
- セキュリティの文化を確立します。従業員は、会社のデータを保護する上で自分がどのような役割を果たしているかを理解する必要があります。彼らはセキュリティについての議論に関与しなければなりません。また、強力なパスワードとセキュリティ衛生に従うために必要なツールが必要です。
- 従業員のトレーニング。考えられるセキュリティリスクと脅威を見つけて報告する方法を従業員に示します。インシデントの報告に使用できる特別な電子メールまたは連絡先を作成することをお勧めします。
- 適切なテクノロジーを実装します。これは、電子メールセキュリティ、エンドポイント保護、パスワードマネージャーなどのツールを使用することを意味します。
- セキュリティツールの結果を追跡します。セキュリティ防御の効果を測定する方法を見つけてください。たとえば、一部のパスワードマネージャーには、パスワードの強度を分析および評価するヘルス機能があります。
Cybersecurity Insider Newsletter
最新の情報に遅れないようにすることで、組織のITセキュリティ防御を強化しますサイバーセキュリティのニュース、ソリューション、およびベストプラクティス。火曜日と木曜日に配信
今日サインアップする
関連項目
- パスワードマネージャー:専門家向けのチートシート(TechRepublic)
- 追加のセキュリティまたは追加のリスク?パスワードマネージャーの長所と短所(TechRepublic)
- パスワードの管理方法:ベストプラクティスとセキュリティのヒント(無料のPDF)(TechRepublic)
- のトップ5のヒントパスワードマネージャーの使用(TechRepublic)
- LastPass(TechRepublic)に代わる無料のパスワードマネージャー
- Dropbox Passwordsをパスワードマネージャーとして使用する方法(TechRepublic)
- パスワードマネージャーまたはセキュリティキー(TechRepublic)を使用して個人のセキュリティをアップグレードします
- サイバーセキュリティとサイバー戦争:もっと必読の報道(FlipboardのTechRepublic)
