Analisa terhadap 20 juta kata laluan, hanya 4.9 juta sahaja didapati menggunakan kata laluan yang unik.

Penyelidik keselamatan dari laman Immuni Web mendedahkan, lebih daripada 21 juta kata laluan dari 500 syarikat utama dunia terdedah di laman maya.

Sama ada disebabkan oleh isu penggodaman mahupun data yang disimpan tidak dilengkapi ciri penyulitan data.

We found over 21 million (21,040,296) credentials belonging to Fortune 500 companies, amid which over 16 million (16,055,871) were compromised during the last 12 months. As many as 95% of the credentials contained unencrypted, or bruteforced and cracked by the attackers, plaintext passwords.

Malah hasil analisa terhadap 20 juta kata laluan, penyelidik mendapati hanya sekitar 4.9 juta kata laluan sahaja menggunakan kata laluan yang unik.

Ini menyebabkan isu penggodaman amat mudah berlaku sekaligus data-data pengguna diekploitasi dan didagangkan di atas pelbagai platfom seperti Dark web, forum, rangkaian laman sosial dan banyak lagi oleh penjenayah siber.

Penyelidik memperincikan, industri teknologi adalah sektor yang paling banyak berlakunya isu kebocoran data. Diikuti industri perbankan, kesihatan dan lain-lain.

Kredit: ImmuniWeb

Penyelidik juga mendedahkan, isu penggodaman bermula daripada kelemahan kata laluan pengguna.

The disastrous situation with weak passwords may first appear to be easily addressable by standard technical means,” Ilia Kolochenko, CEO ImmuniWeb.

Malah penyelidik juga memperincikan kata laluan yang kerap digunakan dalam sesebuah industri.

Kredit: ImmuniWeb

Atau jika disatukan, sebanyak 32 dari 50 kata laluan yang disenaraikan mengikut industri didapati popular digunakan dalam kesemua 10 industri tersebut:-

  • 000000
  • 111111
  • 112233
  • 123456
  • 12345678
  • 123456789
  • 1qaz2wsx
  • 3154061
  • 456a33
  • 66936455
  • 789_234
  • aaaaaa
  • abc123
  • career121
  • carrier
  • comdy
  • cheer!
  • cheezy
  • Exigent
  • old123ma
  • opensesame
  • pass1
  • passer
  • passw0rd
  • password
  • password1
  • penispenis
  • snowman
  • soccer1
  • student
  • welcome
  • !qaz1qaz

Anda boleh dapatkan lebih perincian data-data ini dalam laporan bertajuk “State of Stolen Credentials in the Dark Web from Fortune 500 Companies” yang didedahkan oleh ImmuniWeb.

LEAVE A REPLY

Please enter your comment!
Please enter your name here