از این ۱۰ پسوورد خطرناک استفاده نکنید

آنالیز‌های انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان می‌دهد که فروش نام‌کاربری و پسوورد‌ها ۶۵% افزایش یافته است؛ این معاملات در فروم‌های تبه‌کاران سایبری و بازار‌های زیرزمینی انجام می‌شود.

کد خبر : ۱۰۸۳۱۴

۱۱ تیر ۱۴۰۱ - ۱۲:۵۷

بازدید : ۱۳۸۸

از ۵۰ رایج‌ترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزار‌های ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.

بیش از ۲۴ میلیارد نام کاربری و گذرواژه در بازار‌های تبهکاران سایبری برای سوء استفاده موجود هستند و مقدار اعتبارنامه‌های نقض شده همچنان رو به افزایش است و هکر‌ها در حال بهره‌برداری از پسوورد‌های ضعیف و مورد استفاده مجدد قرار گرفته هستند.

به گزارش اسلش گیر، آنالیز‌های انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان می‌دهد که فروش نام‌کاربری و پسوورد‌ها ۶۵% افزایش یافته است؛ این معاملات در فروم‌های تبه‌کاران سایبری و بازار‌های زیرزمینی انجام می‌شود.

از میان این نام‌کاربری‌ها و پسوورد‌های قابل تهیه از صد‌ها بازار زیرزمینی، ۶.۷ میلیارد آن‌ها منحصر به فرد بوده‌اند (که نشانگر یک سوم افزایش در مقایسه با آنالیز قبلی در سال ۲۰۲۰ است) که نشان می‌دهد که بسیاری از نام‌های کاربری چندین بار مورد دسترسی و سرقت قرار گرفته‌اند، احتمالاً بدون اینکه قربانی حتی از این موضوع مطلع شده باشد.

یکی از دلایل این روند این است که بسیاری از اکانت‌ها از پسوورد‌های رایج یا ضعیف استفاده کرده‌اند، که باعث تسهیل کار تبه‌کاران سایبری در سرقت آن‌ها صرفا از طریق حدس زدن پسوورد‌ها شده است.

در این مقاله ذکر شده است که درزکرده‌ترین پسووردی که بیش از ۳۰ میلیون بار یافته شده است - و ۰.۴۶% از تمام پسوورد‌های منحصر به فرد (یا حدود یکی از هر ۲۰ پسوورد) را شامل می‌شود، ۱۲۳۴۵۶ است - که یکی از ساده‌ترین پسوورد‌های موجود است. همچنین میلیون‌ها پسوورد ساده وجود داشته است، از جمله ۱۷ میلیون مورد ۱۲۳۴۵۶۷۸۹، بیش از ۱۰ میلیون qwerty، ده میلیون ۱۲۳۴۵، و حدود نه میلیون از آن‌ها هم صرفا password بوده‌اند.
رایج‌ترین پسوورد‌های یافته‌شده در این داده‌ها از این قرار است:
- ۱۲۳۴۵۶
- ۱۲۳۴۵۶۷۸۹
- Qwetry
- ۱۲۳۴۵
- Password
- Qwerty۱۲۳
- ۱q۲w۳e
- ۱۲۳۴۵۶۷۸
- DEFAULT
- ۱۱۱۱۱۱

بر پایه این گزارش، از ۵۰ رایجترین گذرواژه، ۴۹ موردشان زیر یک ثانیه از طریق ابزار‌های ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.

تبه‌کاران سایبری با استفاده از اعتبارنامه‌های لو رفته می‌توانند به سرقت اطلاعات حساس و جزئیات مالی بپردازند، یا از دسترسی به شبکه‌ها برای کاشتن بدافزار یا باج‌افزار‌ها بهره‌برداری کنند.

مهمترین راه‌های توصیه شده برای مقابله با این مشکل عبارتند از استفاده از یک پسوورد منجر، و یا استفاده از احرازهویت چندمرحله‌ای (MFA).