Comodo威胁情报实验室 调查了这一点 ecifax.数据泄露 并找到Equifax高管的密码在黑色Web上销售。

它揭示了9月18所以,Equifax在3月份经历了另一个数据违约,并且在7月份最近的违约之后未能披露它,影响了约1.43亿用户。这导致及时报告对受影响消费者的重要性的审查。代表代替,D-Calif。说,它是“令人不安”,Equifax花了六个星期,告知用户他们的数据在7月被违反了。

Comodo对Equifax进行了黑暗的网络调查,发现超过388个Equifax用户和员工端点数据可供出售。此信息包括用户名,标题,密码和登录URL,以及它们被盗的日期。

Comodo于9月15日从调查中发布了这些信息,该信息表示,它发现Equifax用户的凭据通过零日小马漏洞偷走。 PONY MALWARE是窃取密码的俄语工具,它在获得计算机访问权限时,在超过90个应用程序的凭据上执行数据exftration。一旦小马有密码,它就会删除自己并对用户变得无法察觉。

Comodo还发现了通过LinkedIn,Dropbox和Forbes.com等网站违反第三方应用程序的证据。

“在我们的第三方数据漏洞集中,我们发现许多受损的员工账户,包括属于执行管理的人,使用令人愉快的简单性的密码,”彗星在一份声明中表示。

Comodo发现Equifax的首席隐私官员,公共关系副总裁CIO,销售副总裁和销售副总裁使用了所有小写字母,没有特殊的符号,也没有像配偶的名字,城市名称,甚至是首字母和出生年份的组合。

“这表明他们没有遵循基本的安全最佳实践,并且缺乏复杂的密码要求,”普通表示。 “这对一个保护数百万消费者的敏感信息的大型公司来说是令人震惊的。”

Comodo指出,由于大多数人倾向于对多个帐户使用相同的密码,因此这些密码本可以用于内部Equifax应用程序。

Comodo建议,公司授权员工使用最小密码长度的复杂密码,以及大写字符,特殊字符和数字的混合。

Comodo的分析是使用其全球威胁分析报告进行的,该报告确定了公司敏感数据是否可在黑暗网络上销售,并提供有关如何恢复安全性并防止未来违规的信息。

“虽然假设Equifax会自我曝光以来,安全是安全的,但我们没有测试这个并无法确认,”Comodo说。

 

阅读更多信息
关于
摩根林奇
摩根林奇
摩根林奇是一个员工记者,占据联邦IT和K-12教育。
标签