Mengungkap Tren Pelanggaran Email

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini. Email Pelanggaran Trend Analisis Judul Gambar


Sayangnya, pelanggaran data menjadi kejadian yang sangat sering. Dalam 6 bulan pertama 2019 ada lebih dari 3.800 pelanggaran – itu diperkirakan 4,1 miliar catatan, peningkatan 50% selama 4 tahun terakhir.

Jadi apa itu pelanggaran data? GDPR mendefinisikannya sebagai “pelanggaran keamanan yang mengarah pada kehancuran, kehilangan, perubahan, kecelakaan, atau pengungkapan tidak sah atas, atau akses ke, data pribadi yang dikirimkan, disimpan atau diproses.” Dengan kata lain: setiap saat data pribadi diakses oleh orang luar yang tidak sah.

Sebagai langkah kecil untuk membuat data kami lebih aman, kami memutuskan untuk mencari tahu jenis-jenis alamat email yang paling sering muncul dalam pelanggaran data. Adakah hal yang dapat Anda lakukan saat memilih alamat email yang mungkin membuat Anda lebih mungkin mengalami pelanggaran? Misalnya, apakah alamat email panjang atau pendek lebih aman? Bagaimana dengan memasukkan angka atau nama depan Anda di alamat?

Untuk mengeksplorasi pertanyaan-pertanyaan ini dan banyak lagi, kami menjalankan sampel acak dari 212.000 alamat email publik melalui sumber daya gratis Sudahkah Saya Telah Menampung (HIBP) untuk menentukan berapa banyak dari mereka yang telah dikompromikan dalam pelanggaran data dan pada frekuensi apa.

HIBP dipercaya oleh organisasi seperti Mozilla dan 1Password untuk memverifikasi pelanggaran. Dari sana, kami menganalisis hasil untuk menentukan kecenderungan dalam hal-hal seperti penyedia email atau domain negara yang terkait dengan email. Kami juga melihat masalah yang lebih umum seperti bagaimana rata-rata jumlah pelanggaran dibandingkan untuk alamat email yang panjang dan pendek. Baca terus untuk mengetahui lebih lanjut tentang apa yang kami temukan.

catatan: metodologi yang lebih rinci dapat ditemukan di bagian bawah halaman.

Membandingkan Domain Email: .Com, .Org, .Net, dan Lainnya

Grafik yang Menampilkan Domain Email yang Kemungkinan Besar Dilanggar

Pertama, kami membandingkan alamat email menurut domain untuk menentukan persentase masing-masing yang muncul dalam pelanggaran. Kami menemukan bahwa alamat email .com memiliki persentase alamat tertinggi yang muncul dalam pelanggaran (80%) dan jumlah rata-rata pelanggaran tertinggi (33).

Persentase tertinggi berikutnya dari email yang dilanggar adalah .uk alamat diikuti oleh .ca dengan 63% dan 59% dari email yang dilanggar. Domain .us memiliki jumlah pelanggaran terkecil dengan 29%.

Membandingkan Penyedia Email: AOL, Gmail, Hotmail, MSN, dan Yahoo

Bagan Mengidentifikasi Penyedia Surel yang Paling Mungkin Dilanggar

Kami melihat 5 penyedia email terbesar: AOL, Gmail, Hotmail, MSN, dan Yahoo.

Pengguna AOL dalam sampel mengalami pelanggaran terbanyak sejauh ini, dengan hampir semua alamat email AOL dalam sampel terlibat dalam setidaknya satu pelanggaran..

Perhatikan bahwa AOL Gmail pra-tanggal hampir 20 tahun, yang dapat menjelaskan distribusi.

Gmail paling tidak terpengaruh oleh pelanggaran, dengan sekitar 3 dari 4 alamat email terlibat dalam pelanggaran.

Seberapa Sering Berbagai Domain Negara Muncul dalam Pelanggaran Data

Bar Chart Menampilkan Domain Negara yang Kemungkinan Besar Dilanggar

Kami menganalisis domain untuk 10 negara yang berbeda: Australia (.au), Kanada (.ca), Cina (.cn), Kolombia (.co), Jerman (.de), Irlandia (.ie), Selandia Baru (.nz) , Singapura (.sg), Inggris (.uk), dan Amerika Serikat (.us).

Email dari domain Jerman memiliki persentase tertinggi yang muncul dalam pelanggaran (64%), diikuti oleh orang-orang dari Inggris (63%). Email dari domain China memiliki persentase terendah dari email yang dilanggar dengan hanya 8% dan jumlah rata-rata pelanggaran hanya 0,36.

Email Panjang vs Pendek: Yang Lebih Mungkin Muncul dalam Pelanggaran?

Grafik yang Menampilkan Panjang Email Yang Lebih Mungkin Dilanggar

Selanjutnya, kami melihat panjang alamat email.

Untuk latar belakang, panjang alamat email rata-rata sampel adalah 9 karakter dan standar deviasi 3,6; oleh karena itu, kami menetapkan rentang standar panjang alamat email antara 5 dan 12 karakter.

Alamat email dengan 1-4 karakter dikategorikan pendek dan yang memiliki 13 karakter atau lebih dikategorikan sebagai panjang. Kami menemukan bahwa alamat email pendek lebih sering dilanggar, dengan 71% dilanggar dibandingkan dengan 62% dari email panjang.

Berdasarkan hal ini, kita dapat menyimpulkan bahwa email pendek lebih cenderung muncul dalam pelanggaran daripada email panjang.

Email Pria vs. Wanita: Mana yang Lebih Mungkin Muncul dalam Pelanggaran?

Bagan yang Menunjukkan Email Gender mana yang lebih mungkin dilanggar

Bagaimana dengan pria dan wanita? Email gender mana yang lebih mungkin muncul dalam pelanggaran?

Sekitar 55% dari email dalam sampel menyertakan nama depan, dan kami menggunakan daftar 1.000 nama pria dan wanita teratas untuk menentukan kategori mana yang masing-masing termasuk dalam kategori ini..

Hasil analisis sampel yang dikumpulkan menunjukkan bahwa alamat email dengan nama pria sedikit lebih mungkin terlibat dalam pelanggaran, tetapi hanya sekitar selisih 1%.

Demikian pula, rata-rata jumlah pelanggaran untuk alamat email pria dan wanita hampir sama – rata-rata 26,31 pelanggaran untuk pria dan 25,45 pelanggaran untuk wanita.

Nama Pertama yang Muncul di Pelanggaran Data Terbanyak

Mengidentifikasi Nama Depan Obrolan Yang Muncul di Pelanggaran Paling

Menggali lebih jauh ke alamat email dengan nama-nama yang termasuk dalam sampel, kami juga menemukan nama depan dengan persentase tertinggi dari email yang dilanggar dan jumlah rata-rata pelanggaran. Persentase email yang dilanggar mewakili persentase email dengan nama yang termasuk di dalamnya yang telah muncul dalam setidaknya satu pelanggaran.

Jumlah rata-rata pelanggaran mewakili jumlah pelanggaran setiap nama yang muncul rata-rata. Kami menghitung angka-angka ini untuk nama yang paling sering muncul (atau bagian dari nama yang lebih panjang) dalam sampel.

Alamat email dengan nama “Angel” melihat persentase pelanggaran tertinggi di hampir 95%. Mereka yang bernama “Nehemia” melihat rata-rata jumlah pelanggaran tertinggi dengan 180.

Perhatikan bahwa hasil ini mungkin mengalami pengerukan data statistik dan mungkin tidak menunjukkan hubungan kausal apa pun.

Email Berbasis Peran Yang Kemungkinan Besar Muncul dalam Pelanggaran

Grafik yang Menampilkan Email Peran Yang Paling Banyak Muncul dalam Pelanggaran

Alamat email seperti [dilindungi email] atau [dilindungi email] sering berfungsi sebagai akun umum untuk bisnis. Biasanya, banyak orang dalam suatu organisasi memiliki akses ke mereka secara teratur. Apakah ini membuat mereka lebih cenderung muncul dalam pelanggaran?

Secara keseluruhan, 62% dari email yang termasuk salah satu dari judul atau kategori pekerjaan ini mengalami pelanggaran, dibandingkan dengan 70% dari mereka yang tidak mengandung judul pekerjaan..

Alamat email berbasis peran [email protected] dan [email protected] melihat persentase terendah dari email yang dilanggar, keduanya di bawah 25%. Email berbasis peran dengan persentase tertinggi dari email yang dilanggar adalah [dilindungi email] dengan 90% dari email dilanggar.

Kehadiran Angka dalam Alamat Email

Obrolan Investigasi Risiko Pelanggaran Termasuk String Angka dalam Email

Terakhir, kami menjelajahi bagaimana keberadaan angka dalam alamat email memengaruhi persentase email yang dilanggar. Kami menemukan bahwa sekitar 94% dari email dengan nomor telah terlibat dalam pelanggaran dibandingkan dengan hanya 65% tanpa angka dalam alamat.

Pada catatan yang lebih fantastis, apakah memasukkan string nomor terkenal seperti 69, 420, dan 123 memengaruhi kemungkinan Anda muncul dalam pelanggaran? Ketika melihat sampel kami, itu benar. Hampir semua alamat email yang termasuk dalam sampel dengan salah satu dari 3 string nomor ini telah terlibat dalam pelanggaran, dan rata-rata jumlah pelanggaran lebih dari 40 untuk semua.

Kesimpulan

Apa arti semua ini bagi Anda? Banyak wawasan dapat diambil dari penelitian kami tentang cara membuat alamat email yang “paling aman”.

Pertama, pada saat Anda membuat akun email, Anda dapat menahan diri untuk tidak memasukkan nomor dalam alamat, terutama string nomor umum seperti 123. Meskipun kami tidak dapat mengatakan dengan pasti, ini berpotensi dapat membantu menurunkan peluang Anda untuk terlibat dalam pelanggaran data berdasarkan hasil penelitian.

Kami percaya bahwa wawasan yang kuat dari penelitian ini akan meyakinkan pengguna internet di seluruh dunia untuk lebih berhati-hati dengan bagaimana dan di mana mereka berbagi alamat email mereka, mengingat risiko signifikan muncul dalam pelanggaran data.

Metodologi

Untuk menghasilkan laporan ini, kami – Quality Nonsense Ltd (Perusahaan No: 05889123) 27 Mortimer Street, London, W1T 3BL – bertunangan B. Patt LLC (d / b / a Go Fish Digital) untuk mengumpulkan sampel 212.000 alamat email yang tersedia untuk umum dari berbagai situs web komersial dan pemerintah termasuk universitas dan bisnis. Satu-satunya tujuan mengumpulkan dan memproses alamat email tersebut adalah untuk menyiapkan laporan ini.

Data diproses di AS, tetapi penelitian ini diterbitkan oleh perusahaan Inggris. Mengingat GDPR, kami melakukan proyek dengan alasan “kepentingan yang sah.”

Kami tahu dari penelitian sebelumnya bahwa mayoritas pengguna internet tidak mengetahui seberapa besar kemungkinan alamat email mereka muncul dalam pelanggaran data. Meskipun banyak peringatan, perilaku pengguna telah berubah sedikit selama beberapa tahun terakhir.

Untuk konteks yang lebih besar, Menteri Keamanan Dalam Negeri Kirstjen Nielsen baru-baru ini mengutip peretasan canggih dan keamanan siber sebagai ancaman yang lebih besar bagi Amerika Serikat daripada risiko serangan fisik, menurut The Washington Post..

Kami percaya bahwa wawasan yang kuat dari penelitian ini akan meyakinkan pengguna internet di seluruh dunia untuk lebih berhati-hati dengan bagaimana dan di mana mereka berbagi alamat email mereka, mengingat risiko signifikan muncul dalam pelanggaran data. Manfaat sosial yang lebih luas ini adalah kepentingan kami, dan memang kepentingan Anda yang sah. Kami percaya bahwa menunjukkan statistik nyata adalah satu-satunya cara untuk mengubah perilaku pengguna secara signifikan. Satu-satunya cara untuk melakukan ini adalah dengan mengolah data pengguna nyata, seperti yang kita miliki dalam penelitian ini.

Karena satu-satunya data pribadi yang kami gunakan dalam penelitian ini adalah alamat email yang tersedia untuk umum, kami tidak percaya bahwa kepentingan individu apa pun mengesampingkan kepentingan keseluruhan yang sah untuk melakukan penelitian ini. Sejumlah alamat email yang dianalisis dalam penelitian ini bukan data pribadi dan, jika alamat email tersebut memang merupakan data pribadi, hasil penelitian tidak mengidentifikasi satu individu di atas dan di atas yang lain. Alamat email tidak terlalu sensitif atau informasi pribadi dan hasil penelitian ini mencari keuntungan daripada membahayakan individu yang terlibat.

Kami menggunakan Have I Been Pwned (HIBP) dan API mereka untuk memeriksa berapa banyak alamat email yang dikompromikan dalam pelanggaran data dan seberapa sering.

HIBP digunakan secara luas dan dipercaya oleh beberapa perusahaan teknologi terbesar di dunia, seperti penerbit Firefox Mozilla, untuk mendeteksi pelanggaran data. Kebijakan privasinya tersedia di sini.

Tidak ada pihak ketiga lain yang terlibat.

Tidak ada data pribadi tambahan (selain alamat email) yang dikumpulkan, disimpan, atau diproses dalam penelitian ini. Setelah penelitian selesai, semua data email dihapus secara permanen.

Jika Anda memiliki pertanyaan tentang metodologi atau studi secara umum, silakan hubungi kami melalui formulir kontak kami. Kami akan dengan senang hati menjawabnya.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map