A svájci ImmuniWeb nevű vállalat áttúrták a sötét webet, és több mint 21 millió Fortune 500-as (a világ legnagyobb cégeit tartalmazó lista) céghez köthető felhasználó adatait találták meg. Ebből 16 milliót az elmúlt 12 hónapban loptak el – írja a SecurityWeek.
Ami igazán aggasztó, az a jelszavak gyengesége. Ez nem lenne meglepő, ha olyan kisebb cégekről lenne szó, ahol nincsen külön kiberbiztonsággal foglalkozó alkalmazott, de azoknál a gigacégeknél, ahonnan ezeket az adatokat ellopták, jobban is figyelhetnének a jelszavaik biztonságosságára.
Tíz ágazatba tartozó cégeket vizsgáltak, és ezek közül nyolc ágazatba tartozó cégeknél a "password" benne volt az öt legnépszerűbb jelszóban. A techcégeknél dolgozók ennél leleményesebbek, közöttük a legnépszerűbb jelszó a "passw0rd", az ötödik leggyakoribb pedig a "password1" (ez arra utal, hogy a rendszereik megkövetelik a számok használatát is a jelszavakban). A 21 millió jelszóból mindössze 4,9 millió volt egyedi, erősebb jelszó.
A kiskereskedelmi szektor kezeli a leglazábban a jelszavakat: náluk a jelszavaik 47 százaléka gyengének minősült. Az ImmunoWeb szerint az számít gyenge jelszónak, ami rövidebb, mint 8 karakter, és megtalálható a szótárakban. A legjobban az energiaszektorban figyelnek a jelszavakra, de náluk is 32,6 százalék a gyenge jelszavak aránya.
Minden ellopott adathalmazban átlagosan 11 százalékban egyeztek meg a jelszavak, és 42 százaléknál voltak köthetők vagy a vállalat nevéhez, vagy az oldaléhoz, ahonnan lopták őket.
A felnőtt célközönségű oldalakról leginkább a tech, pénzügyi és energetikai szektorban dolgozók adatait halászták le. Az Ashley Madison és az AdultFriendFiender oldalakról lelopott email címek között gyakoriak voltak a kormányzati, .gov és .gov.uk végződésűek.