Wiederverwendung von Passwörtern bei 60%, da 1,5 Milliarden Kombinationen online entdeckt wurden

Cyber Security News

Ein Sicherheitsanbieter entdeckte im vergangenen Jahr fast 1,5 Milliarden verletzte Login-Kombinationen, die online zirkulierten, und Milliarden weiterer persönlicher Informationen (PII), wobei die Wiederverwendung von Passwörtern und schwache Hashing-Algorithmen an der Tagesordnung waren.

Der 2021 Credential Exposure Report von SpyCloud wurde auf der Grundlage der Bemühungen des Anbieters zusammengestellt, gestohlene Daten aus kriminellen Netzwerken zu einem frühen Zeitpunkt im Lebenszyklus von Sicherheitsverletzungen wiederherzustellen.

Bei 854 Sicherheitsverletzungen, einem Anstieg um ein Drittel gegenüber 2019, wurden im Durchschnitt jeweils 5,4 Millionen Datensätze entwendet.

Schlechte Passwortsicherheit ist immer noch weit verbreitet: bei Nutzern, denen im letzten Jahr mehr als ein Passwort gestohlen wurde, fand SpyCloud heraus, dass 60 % der Anmeldedaten über mehrere Konten hinweg wiederverwendet wurden, was sie für Credential Stuffing und andere Brute-Force-Taktiken anfällig machte.

Bei den 270.000 wiederhergestellten .gov-E-Mails war die Wiederverwendung von Passwörtern sogar noch höher, nämlich bei 87 %.

Fast zwei Millionen Passwörter enthielten “2020” und fast 200.000 enthielten COVID-bezogene Schlüsselwörter wie “corona” und “pandemic”.

Wie üblich war das häufigste Passwort “123456”, gefolgt von “123456789” und “12345678”. “Passwort” und “111111” erschienen ebenfalls jeweils mehr als 1,2 Millionen Mal.

In einigen Fällen lag die Schuld jedoch bei den Unternehmen, die mit dem Schutz der persönlichen Daten und Logins ihrer Kunden beauftragt sind. SpyCloud fand heraus, dass ein Drittel (32 %) der verletzten Passwörter den schwachen MD5-Algorithmus und 22 % den SHA1-Algorithmus verwendeten. Darüber hinaus waren nur 17 % der Passwörter gesalzen.

Das Sicherheitsunternehmen stellte außerdem über 4,6 Milliarden PII-Daten wieder her, darunter Namen, Adressen, Geburtsdaten, Berufsbezeichnungen und URLs sozialer Medien. Diese Fundgrube enthielt 1,3 Milliarden Telefonnummern, die am häufigsten gefundenen PII.

Die Ergebnisse stellen ein großes Sicherheitsrisiko sowohl für Privatpersonen als auch für Unternehmen dar, da viele Anmeldedaten und E-Mail-Adressen sowohl in Unternehmen als auch im privaten Bereich verwendet werden.

“Diese erschütternden Zahlen deuten auf eine anhaltende Bedrohung für Kontoübernahmen, Identitätsdiebstahl und Betrug hin – und das zu einer Zeit, in der die Menschen während der COVID-19-Pandemie mehr Zeit online verbringen”, sagt David Endler, Mitbegründer von SpyCloud.

“Die Kriminellen haben vor dem Coronavirus nicht Halt gemacht. Vielmehr konnten die Angreifer die Unterbrechung durch die Pandemie zu ihrem Vorteil nutzen.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com