英国 500 强律所凭证被泄露在暗网上

翻译：360代码卫士团队

本周一，网络安全公司 RepKnight 发布一份白皮书，详细说明了针对这些邮件地址 (1,159,687份) 的研究成果，其中80%的地址和被泄密码之间存在关联。更糟糕的是，这些密码常常以明文形式存储。这些信息出现在暗网以及粘贴网站上，它说明平均每家公司有2000个凭证遭攻陷。而最大的一家律所有3万份邮件地址遭泄露。

RepKnight 公司指出，多数凭证似乎并非直接泄露自律所，而是由第三方数据泄露事件引发。然而，六个月来超过一半的数据在流通。

在网站如 LinkedIn、其它域名如企业网络上使用的邮件和密码组合可被攻击者用于避开业务防御措施。

2012年，LinkedIn 遭受数据泄露事件，导致1.17亿账户遭泄露。如果受害者尚未意识到该安全事件且未更改凭证，那么这些邮件和密码组合仍然有效，导致其它账户面临风险。攻击者可通过这些数据渗透进企业网络，另外，也可能引发钓鱼攻击以及从合法地址发送恶意邮件等。

RepKnight 的网络安全分析师 Patrick Martin 指出，“我们所发现的数据是最容易找到的数据，我们只是搜索了下企业邮件域名而已。律所面临的更大的问题是，泄露的数据是高度敏感输入如客户案例、客户联系信息或员工个人信息如家庭住址、医疗记录以及人力资源文件。这就是除了确保网络安全之外，每个律所应该部署暗网监控解决方案的原因，这样他们就能立即获知泄露警告信息。”

StorageCrypt 勒索软件利用 SambaCry 感染 NAS 设备

Locky勒索软件强势回归：24小时内2300多万用户受影响

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。

原文链接:

http://www.zdnet.com/article/uk-top-500-legal-firms-credentials-leaked-on-the-dark-web/