报告揭示,460,000个富时100指数公司凭证被盗。
getty
阅读关于密码被泄露的消息从来都不是好事,无论是被收录在新发布且易于搜索的列表中,还是在8亿被盗凭证的分析中,或是在暗网上搜寻揭示哪些密码已被窃取。但当一篇文章,实际上就是这篇文章,涉及近50万被盗凭证,这些凭证属于富时100指数公司的员工时,那么你的企业最好立即关注。以下是你需要了解和采取的行动。
'富时100指数待售'报告揭示暗网上有460,000个被盗凭证
你的企业并不像你想象的那样安全。这是一份新报告得出的结论,该报告是Socura和Flare分析师研究合作的结果,揭示了他们所称的富时100指数公司员工凭证被盗的"惊人规模"。
请注意,伦敦证券交易所集团本身并未被黑客入侵,LSEG或指数凭证也未被泄露,为避免疑义,该报告仅涉及富时100指数公司。
《富时100指数待售》报告发现,超过460,000个与富时100指数公司相关的被盗凭证在暗网上出售,甚至在任何人都能访问的表层网络上也能找到。"富时100指数包括英国一些最大和最受信任的品牌",Socura首席执行官Andy Kays警告说,并补充道,这些公司仍然面临着"与其他企业相同的核心网络安全问题"。特别是,Kays指出,信息窃取恶意软件的兴起导致了工业规模的凭证盗窃。
《富时100指数待售》报告的主要发现
我强烈建议每位董事会成员、每位高管、每位员工,不仅仅是富时100指数公司的人员,都应阅读完整报告。阅读它,吸收其中的内容,并注意其中的警告。然而,主要要点可总结如下:
- 15家富时公司在网上有超过10,000个被盗凭证实例。
- 一家公司有超过45,000个实例。
- 8,000个来自富时100指数企业的公司凭证通过信息窃取日志泄露。
- 59%的富时100指数公司至少有一名员工使用'password'作为密码。
Socura的威胁情报负责人Anne Heim重申了这些警告,她告诉我,大多数网络犯罪分子"不会浪费宝贵的时间去黑客获取凭证,因为他们可以轻松地在网上找到或购买这些凭证。"因此,公司应该实施多因素认证,在可用的地方使用通行密钥,并监控新数据泄露中的潜在威胁暴露。
来源:https://www.forbes.com/sites/daveywinder/2025/11/18/ftse-100-credentials-stolen-nearly-half-a-million-now-for-sale/
