پایگاه داده نقض رمز عبور Authlogics از 5 میلیارد رکورد فراتر رفت – شماره 2 2023

پایگاه داده نقض گذرواژه Authlogics هر روز بیش از یک میلیون به‌روزرسانی دریافت می‌کند که به طور مسئولانه از منابع رایگان در حوزه عمومی از جمله اخبار اصلی، انجمن‌های آنلاین، تورنت‌ها، سطل‌های چسباندن و سایر مکان‌ها در وب تاریک تهیه می‌شود. مهمتر از همه، این شرکت فقط اطلاعات آدرس ایمیل و رمز عبور را به صورت ایمن ذخیره می کند.

پایگاه داده نقض رمز عبور Authlogics بیش از 5 میلیارد رکورد است

شماره 2 2023 اخبار، امنیت سایبری

Authlogics، یک شرکت گروه Intercede که امنیت رمز عبور سازمانی و فناوری‌های احراز هویت چند عاملی را ارائه می‌کند، فاش کرده است که پایگاه داده نقض رمز عبور آن از 5 میلیارد رکورد فراتر رفته است. پایگاه داده بزرگ‌ترین مخزن اعتبار رمز عبور در معرض خطر در جهان است.

یک ابزار ارزشمند که به سازمان‌های بخش خصوصی و دولتی در سراسر جهان کمک می‌کند تا با مواردی مانند GDPR، CMMC و NYDFS مطابقت داشته باشند، پایگاه داده Authlogics را قادر می‌سازد تا تمام رمزهای عبور فعال دایرکتوری در حال استفاده را تجزیه و تحلیل کند (با استفاده از k-anonymity برای اطمینان از اینکه این رمزهای عبور خصوصی باقی می‌مانند. ). به سرعت تشخیص می دهد که کدام حساب ها از یک رمز عبور شناخته شده استفاده می کنند و همچنین رمز عبور را با آدرس های ایمیل شخص ثالث تطبیق می دهد تا مشخص کند که آیا آنها همان شخص هستند یا خیر. این قابلیت منحصر به فرد بینشی را در مورد روش پرخطر و در عین حال رایج استفاده از رمز عبور Active Directory به عنوان اعتبار برای سایر وب سایت ها و سیستم های خارجی فراهم می کند.

هوپ ادامه می دهد: «همه از مشکل رمز عبور آگاه هستند، فناوری و تخصص برای حل آن در دسترس است، اما امروز متوجه می شویم که همه چیز بدتر می شود. در واقع، تقریباً 80 درصد از نقض‌های داده‌ها ریشه در گذرواژه‌های ضعیف، مشترک و استفاده مجدد دارند. حقیقت ساده این است که اگر کسی بخواهد از رمزهای عبور ضعیف یا در معرض خطر سوء استفاده کند، می‌توان آن را با سهولت نسبی و بدون هزینه انجام داد.»

برای اطلاعات بیشتر به www.authlogics.com



منبع: https://www.securitysa.com/18885R

برای هر سازمانی که بخواهد وضعیت امنیتی خود را بررسی کند، می‌توان به پایگاه داده نقض گذرواژه‌های Authlogics دسترسی داشت. گزارش بدون تعهد رایگان تعداد موارد نقض رمز عبور مرتبط با آدرس ایمیل را نشان می دهد. آدرس ایمیل بدترین متخلفان را افشا کنید. تعداد نقض‌های مربوط به اعتبارنامه‌های به خطر افتاده را شناسایی کنید و توصیه‌های واضحی در مورد نحوه محافظت در برابر نقض رمز عبور ارائه دهید.

استیون هوپ، مدیر محصول وزارت امور خارجه در Intercede (و بنیانگذار Authlogics)، می‌گوید: «این واقعیت که پایگاه داده ما اکنون بیش از 5 میلیارد رکورد دارد، خبر خوبی نیست. امید ما این است که به مقیاس خطراتی که سازمان ها در معرض آن هستند، توجه داشته باشیم. فقط یکی از این سوابق پتانسیل ایجاد آسیب را دارد و باید فرض کرد که اگر ما توانسته‌ایم اطلاعات را منبع کنیم، کسانی که جاه‌طلبی‌های پلید دارند نیز این کار را کرده‌اند.»