每當一個公司遭遇數據洩露時，密碼是最常被洩露的信息之一。而當攻擊背後的威脅者掌握了這些信息後，它們通常會在暗網上轉賣，在那裡它們可以被購買並用於身份和財務盜竊。

網絡安全公司SpyCloud的2023年身份暴露報告證實了這一點。根據該文件，該公司的研究人員在2022年發現了7.215億個在線曝光的憑證。在這個數字中，50%來自殭屍網絡，這是一個由感染了惡意軟件的計算機組成的網絡，由威脅者作為一個群體控制，部署信息竊取的惡意軟件。

“信息竊取者的普遍使用是一個危險的趨勢，因為這些攻擊為像憑據數據經紀人這樣的不良行為者打開了大門，他們將包含準確認證數據的惡意軟件日誌出售給勒索軟件集團和其他罪犯，”SpyCloud的安全研究總監Trevor Hilligoss說。”信息竊取者簡單、便宜、可擴展，以’任何東西都是服務’的模式創造了一個繁榮的地下經濟，使網絡犯罪成為可能。這種經紀人-運營商的合作關係是一項利潤豐厚的業務，進入成本相對較低”。

更糟糕的是，該研究發現，在2022年的數據洩露事件中，72%的被曝光的用戶仍在重複使用以前被洩露的密碼。超過32.7萬個被曝光的密碼與泰勒·斯威夫特和Bad Bunny有關，26.1萬個與Netflix和Hulu等流媒體服務有關，超過16.7萬個與英國王室和伊麗莎白女王的逝世有關。

該研究還發現，2022年有86億個人身份信息資產外洩，這包括14億全名，3.32億國民身份證/完整的社會安全號碼，以及6700萬信用卡號碼。

如果你的信息受到安全漏洞的影響，立即改變你的密碼是值得的。你可以使用口令，這是一串不相關的詞，或者讓密碼管理器為你生成一個強密碼。開啟多因素認證也有幫助，它要求你提供另一個身份證明來登錄你的賬戶。這可以採取一次性密碼、物理鑰匙、或指紋或面部掃描的形式。這樣，網絡犯罪分子即使獲得了你的憑證，也無法滲透到你的賬戶中。

報告全文：

https://spycloud.com/resource/2023-annual-identity-exposure-report/