آی‌تی ایران: تحقیقات انجام شده توسط موسسه امنیتی Anomali از افشای بیش از ۵۰۰۰ بسته اطلاعاتی مربوط به شرکت‌ها و سازمان‌های مختلف حکایت دارد که استفاده از آنها می‌تواند به نفوذگران امکان دسترسی به بخش‌های مختلف شبکه آی‌تی ۱۰۰ شرکت برتر جهان را بدهد. به گزارش سافت‌پدیا، در گزارش Anomali به این نکته اشاره شده که نام‌های کاربری، آدرس ایمیل و گذرواژه‌های مختلف این شرکت‌ها در وب‌سیاه، وب‌سایت‌های مختلف، انجمن‌های سری اینترنتی ویژه هک یا حتی در قالب افشای تصادفی اطلاعات به روش‌های مختلف مانند اسکرین‌شات یا عکس‌ها منتشر شده است. در اکثر موارد دلیل افشای این اطلاعات، استفاده کارکنان از ترکیب‌های ایمیل و گذرواژه کاری در جهت استفاده‌های شخصی یا به‌طور بالعکس، استفاده از اطلاعات شخصی در محیط کاری عنوان شده است.

به‌عنوان مثال، Anomali به موردی اشاره کرده که در ماه آوریل به وقوع پیوسته و در قالب آن ۴۰ کارمند از ۲۳ شرکت بزرگ با سهل‌انگاری خود، پس از آنکه اطلاعات یک وب‌سایت بریتانیایی فعال در حوزه فوتبال مورد نفوذ قرار گرفت، به‌طور غیرمستقیم منجر به افشای اطلاعات ورود به سامانه‌های مختلف زیرمجموعه‌های شرکت‌های خود شده‌اند. این افراد از نام‌های کاربری و گذرواژه‌های شرکتی خود در جهت استفاده از خدمات این وب‌سایت استفاده کرده بودند. در این گزارش، سهل‌انگاری کارکنان در تمامی صنایع و بازارها به چشم می‌خورد اما صنایع نفت و گاز، داروسازی، کالاهای مصرفی، امور مالی و بانکی، مخابرات و در نهایت صنایع نظامی به ترتیب بیشترین موارد افشای اطلاعات به این طریق را به خود اختصاص داده‌اند. از جمله موارد دیگری که به افشای اطلاعات شرکت‌های مختلف منجر شده، استفاده نفوذگران از ابزارهای فیشینگ است. این نوع حملات به دامنه‌ای شبیه به وب‌سایت اصلی شرکت‌ها نیاز دارند تا با فریب کاربران، اطلاعات آنها را به‌دست آورند. در این راستا کلاهبرداران حدود ۵۲۷ وب‌سایت با اسامی مشابه را برای ۱۰۰ شرکت برتر جهان ثبت کرده‌اند که از این میزان، ۳۷۶ مورد در بخش بانکی، ۱۷۵ شرکت در بخش خرده‌فروشی و ۷۵ مورد نیز در بخش زیرساخت‌های مهم و حیاتی قراردارند.