Passwort

Zugangsdaten veröffentlicht?

Geleakte Zugangsdaten stellen nicht nur für die betroffenen Mitarbeiter geleakter und gestohlener Accounts, sondern auch für das gesamte Unternehmen ein großes Risiko dar. Faktisch ist ein Großteil der Sicherheitsverletzungen auf kompromittierte Zugangsdaten zurückzuführen.

Obwohl das nicht zwangsläufig der Fall ist, könnten die veröffentlichten Informationen dieser Konten das gesamte Unternehmen gefährden, da sie einem Angreifer von außen Zugang gewähren. Das Ändern von Passwörtern im Nachgang einer Zugangsdatenveröffentlichung kann die Verwendung durch Dritte unterbinden. Zusätzlich zu den Sofortmaßnahmen in Bezug auf eine konkrete Kompromittierung, empfehlen wir einen Blick auf das OWASP Credential Stuffing Prevention Cheat Sheet. Dieses beschreibt eine Vielzahl zusätzlicher Verteidigungsmaßnahmen, die Angreifern die Nutzung von Anmeldedaten erschwert und Ihr Sicherheitsniveau erhöht.

Findalyze ist kein Passwort-Manager; wir alarmieren, wenn die Daten öffentlich werden.