发现电子邮件违规趋势

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费. 电子邮件违规趋势分析标题图像


不幸的是,数据泄露已经变得非常频繁。在2019年的前6个月中,有3,800多个违规事件-估计有41亿条记录,在过去4年中增长了50%.

那么什么是数据泄露? GDPR将其定义为“违反安全规定,导致意外,非法破坏,丢失,更改,未经授权披露或访问所传输,存储或以其他方式处理的个人数据”。换句话说:任何时候未经授权的外部人访问私有数据.

为了使我们的数据更安全,迈出了一小步,我们决定找出最常出现在数据泄露中的电子邮件地址类型。选择电子邮件地址时,您是否可以做些事情,使您更容易遭受破坏?例如,长或短的电子邮件地址更安全吗?在地址中包含数字或名字怎么办?

为了探究这些问题以及更多问题,我们通过免费资源“我曾经被压过”(HIBP)随机抽取了212,000个公共电子邮件地址,以确定其中有多少人因数据泄露而受到损害。.

Mozilla和1Password等组织信任HIBP来验证违规行为。从那里,我们分析了结果,以确定诸如电子邮件提供者或与之关联的国家/地区之类的趋势。我们还研究了更一般的问题,例如长短电子邮件地址的平均违规次数比较。继续阅读以了解有关我们发现的内容的更多信息.

注意: 您可以在页面底部找到更详细的方法.

比较电子邮件域:.Com,.Org,.Net等

该图显示最有可能被破坏的电子邮件域

首先,我们按域比较了电子邮件地址,以确定每个出现漏洞的电子邮件地址所占的百分比。我们发现.com电子邮件地址在违规事件中出现的地址百分比最高(80%),在违规事件中的平均数量最高(33).

排名第二高的电子邮件是.uk地址,其次是.ca,分别是63%和59%的电子邮件被违反。 .us域的违规数量最少,为29%.

比较电子邮件提供商:AOL,Gmail,Hotmail,MSN和Yahoo

图表确定最有可能被破坏的电子邮件提供商

我们考察了5个最大的电子邮件提供商:AOL,Gmail,Hotmail,MSN和Yahoo.

到目前为止,样本中的AOL用户遭受的违例最多,样本中几乎所有的AOL电子邮件地址都涉及至少一个违约.

请注意,AOL比Gmail早了20年,这也许可以解释发布原因.

Gmail受违规的影响最小,其中约有四分之三的电子邮件地址涉及违规.

数据泄露中各个国家/地区域的出现频率

条形图显示最有可能被破坏的国家域名

我们分析了10个不同国家/地区的域名:澳大利亚(.au),加拿大(.ca),中国(.cn),哥伦比亚(.co),德国(.de),爱尔兰(.ie),新西兰(.nz) ,新加坡(.sg),英国(.uk)和美国(.us).

来自德国域的电子邮件中出现漏洞的比例最高(64%),其次是来自英国的电子邮件(63%)。来自中文域的电子邮件的违规电子邮件比例最低,仅为8%,平均违规次数仅为0.36.

长电子邮件与短电子邮件:更容易出现在违规中?

图形显示更可能超过哪个电子邮件长度

接下来,我们查看了电子邮件地址的长度.

对于背景,样本的平均电子邮件地址长度为9个字符,标准偏差为3.6;因此,我们将电子邮件地址长度的标准范围设置为5到12个字符.

具有1-4个字符的电子邮件地址被分类为短,而具有13个或更多字符的电子邮件地址被分类为长。我们发现短电子邮件地址被更频繁地泄露,与之相比,长电子邮件中的62%被破坏的比例为71%.

基于此,我们可以得出结论,与长电子邮件相比,短电子邮件更有可能出现在漏洞中.

男性与女性的电子邮件:更容易出现在违规行为中?

该图显示了更可能违反哪些性别的电子邮件

男人和女人呢?哪种性别的电子邮件更有可能出现在违规行为中?

样本中大约55%的电子邮件包含名字,并且我们使用了前1000名男性和女性名字的列表来确定每种类别.

对收集的样本进行的分析结果表明,带有男性名字的电子邮件地址更容易涉嫌违规,但相差仅1%.

同样,男性和女性电子邮件地址的平均违规次数几乎相同-男性平均26.31次,女性25.45次.

数据泄露次数最多的名字

聊天识别出最常出现的名字

进一步研究样本中包含名称的电子邮件地址,我们还发现了首个名称,其中包含最高的违规电子邮件百分比和平均违规次数。违反电子邮件的百分比代表至少出现一次违规的包含其中名称的电子邮件的百分比.

平均违反次数表示每个名称平均出现的违反次数。我们针对样本中最常见的重复名称(或较长名称的一部分)计算了这些数字.

名为“天使”的电子邮件地址的违规百分比最高,几乎为95%。那些名称为“尼希米”的人平均违反次数最高,为180次.

请注意,这些结果可能会遭受统计数据挖掘的干扰,并且可能并不表示任何因果关系.

基于角色的电子邮件最有可能出现在漏洞中

该图显示哪些角色的电子邮件在违规情况下出现最多

诸如[受电子邮件保护]或[受电子邮件保护]之类的电子邮件地址通常用作企业的一般帐户。通常,组织中的多个人可以定期访问它们。这是否会使他们更有可能出现违规行为?

总体而言,包含这些职位或类别之一的电子邮件中有62%发生了违规,相比之下,不包含职位的电子邮件中有70%.

基于角色的电子邮件地址[受电子邮件保护]和[受电子邮件保护]的违规电子邮件百分比最低,均低于25%。违反电子邮件比例最高的基于角色的电子邮件受到[电子邮件保护],其中90%的电子邮件被违反.

电子邮件地址中数字的存在

聊天调查在电子邮件中包含数字字符串的破坏风险

最后,我们探讨了电子邮件地址中数字的存在如何影响被泄露电子邮件的百分比。我们发现,约有94%的带有数字的电子邮件已涉及违规,而地址中只有65%的无数字.

更奇怪的是,包括69、420和123这样的知名数字字符串是否会影响您出现违规的可能性?当看我们的样本时,它确实如此。样本中包含这三个数字字符串之一的几乎所有电子邮件地址都涉及违规,所有违规的平均数量超过40.

结论

这一切对您意味着什么?从我们的研究中可以得出许多有关如何设计“最安全”可能的电子邮件地址的见解。.

例如,下一次您设置电子邮件帐户时,可以避免在地址中包括数字,尤其是像123这样的常见数字字符串。虽然我们不能肯定地说,但这可能有助于降低您参与其中的机会。基于研究结果的数据泄露.

我们认为,鉴于出现数据泄露的重大风险,这项研究提供的强大见解将使世界各地的互联网用户更加谨慎地共享其电子邮件地址的方式和位置.

方法

为了生成此报告,我们-Quality Nonsense Ltd(公司编号:05889123),伦敦莫蒂默街27号,W1T 3BL,与B. Patt LLC(d / b / a Go Fish Digital)合作,收集了212,000个可公开获得的电子邮件地址的样本来自包括大学和企业在内的各种商业和政府网站。收集和处理此类电子邮件地址的唯一目的是准备此报告.

数据是在美国处理的,但是该研究是由一家英国公司发布的。考虑到GDPR,我们以“合法利益”为由开展了该项目。

从以前的研究中我们知道,大多数互联网用户并不知道其电子邮件地址出现在数据泄露中的可能性。尽管有许多警告,但近年来用户的行为几乎没有变化.

根据《华盛顿邮报》的报道,国土安全部部长Kirstjen Nielsen最近指出,在更大的背景下,复杂的黑客和网络安全对美国的威胁要大于人身攻击的风险。.

我们认为,鉴于出现数据泄露的巨大风险,这项研究提供的强大见解将说服全球互联网用户在共享电子邮件地址的方式和位置上更加谨慎。这些更广泛的社会利益符合我们乃至您的合法利益。我们认为,显示真实的统计信息是显着改变用户行为的唯一方法。正如我们在本研究中所做的那样,唯一的方法就是处理真实的用户数据.

由于我们在这项研究中使用的唯一个人数据是公开可用的电子邮件地址,因此我们认为任何人的利益都不会超出进行这项研究的总体合法利益。在本研究中分析的许多电子邮件地址不是个人数据,并且在这些电子邮件地址确实构成个人数据的情况下,研究结果并未识别出任何一个人。电子邮件地址不是特别敏感或私人信息,研究结果试图使受害个人受益而不是伤害.

我们使用“曾经被我拥有”(HIBP)及其API检查了数据泄露中有多少个电子邮件地址被盗以及有多频繁.

HIBP已被Firefox发行商Mozilla等世界上一些最大的技术公司广泛使用和信任,可以检测到数据泄露。可在此处获得其隐私政策.

没有其他第三方参与.

研究中未收集,存储或处理其他任何个人数据(电子邮件地址除外)。研究完成后,所有电子邮件数据均被永久删除.

如果您对方法论或总体研究有疑问,请通过我们的联系表与我们联系。我们很乐意回答他们.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map