主要观点：在线访问私人内容通常需“登录”，而密码复用是普遍存在的人类错误，带来诸多风险。Cloudflare 数据显示 41%成功登录涉及泄露密码，包括在其免费计划的流量分析中，且在 bot 驱动的流量中问题更明显，攻击者大量利用泄露密码数据集进行攻击，如针对 WordPress 的攻击，76%泄露密码登录尝试成功，48%为 bot 驱动。
关键信息：

• 许多用户跨多服务复用密码，数据泄露时风险大。
• Cloudflare 提供免费的泄露密码检测功能，不存储明文密码。
• 约 41%成功登录涉及泄露密码，bot 驱动的检测中 52%含泄露密码。
• Bots 是凭证填充攻击的主力，攻击 WordPress 等 CMS 系统频繁。
• 对于用户，应改复用或弱密码，启用 MFA 等；网站所有者应激活相关检测等功能。
  重要细节：
• 数据主要反映 2024 年 9 月“Birthday Week”后检测系统启动的趋势。
• 尽管用户对网络安全意识增强，但仍有大量密码复用情况。
• 仅 5%泄露密码登录尝试被拒绝，多因缺乏安全措施。
• 剩余 19%登录尝试为其他结果。
• Cloudflare 网络可保护整个企业网络等多项服务，可通过 1.1.1.1 免费应用保障网络安全，可了解更多使命及职业机会等。