盡管經常反復建議對在線賬戶強調不要使用唯一密碼，但密碼重用仍然很普遍。因為，據漏洞發現公司SpyCloud稱，《財富》 1000強公司的相當一部分員工在重用密碼方面與普通人別無差異。

憑證受損圖片

該公司已經對他們的違規數據數據庫進行了梳理，找到了與《財富》 1000強公司相關的數據，對其進行了分析，發現在密碼重用方面，媒體公司的員工情況更糟，最高時重復率為：85%，最低53%，盡管如此他們仍然會重用密碼。

他們還發現，地下犯罪分子已經獲得127,083名C級《財富》 1000強企業高管的通行證，與此同時要知道，只有酒店、飯店和休閑行業的公司擁有最高的C級高管人才。

“媒體行業最常見的密碼大多很常見。但是對于擁有和普通人使用密碼別無二致的的財富1000強員工來說，流行的密碼主題包括名字，公司名稱以及簡單的數字和字母字符串(123456，abc123之類好記憶的密碼)。”

“盡管大多數示例都無法通過基本的公司密碼策略，但人們傾向于以可預測的方式轉換基本密碼，以繞過復雜性規則。例如，工作中密碼可能變為“ Password1”或“ Passw0rd!”(密碼的英文全拼和數字、符號結合?)。

不幸的是，犯罪分子已經充分意識到了這些模式，并且先進的帳戶檢查器工具使犯罪分子能夠輕松地大規模測試暴露的密碼的變化。”

其他受損資產

個人身份信息，電話號碼，地理位置數據，財務信息，社交媒體帳戶以及對安全問題的秘密答案也會受到威脅并在網上公開。

網絡罪犯可以使用此數據竊取受害者的身份，創建可信的魚叉式網絡釣魚消息，提交欺詐性應用程序，執行SIM卡交換和電話移植，進行SIM卡詐騙，從帳戶中提取資金，將個人身份和公司身份之間的點連起來后進行針對性攻擊等等。

有趣的是，SpyCloud發現被暴露的員工暴露公司的PII資產，電話資產，地理位置資產和純文本公司憑據的平均數量相當多。

[[320758]]

“財富1000強的公司規模都很大，平均每家公司約74000名員工，員工總數并沒有和密碼泄露人數成正比，所以說，密碼管理的規定很主要，”他們指出。

“員工任期的謹慎程度會與行業的安全風險水平息息相關。擁有公司郵件、帳戶多年的員工將有很多機會在第三方站點上使用它們。如果有泄露可能會造成影響大量的客戶流失，讓企業員工積累一些風險意識很重要，最起碼要做到不用單一密碼。