В Даркнете обнаружено 16 млн свежих паролей компаний Fortune 500

Согласно отчету, выпущенному фирмой кибербезопасности ImmuniWeb, за последние 12 месяцев на "темную сторону" Сети попало порядка 16 млн паролей ведущих мировых предприятий.

Используя собственную методологию, ImmuniWeb обнаружила более 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, в том числе 16 миллионов записей, датируемых последними 12 месяцами.

Наиболее популярными источниками этой информации, по заявлению экспертов, являются посторонние веб-сайты и другие ресурсы, напрямую не связанные со взломанными организациями. На втором месте - доверенные партнеры, продавцы и поставщики компаний из Fortune 500.

Несмотря на то, что в каждой из новостей об очередном взломе настоятельно советуют выбирать надежные пароли, только 23 процента (4,9 млн) из всех 21 млн проанализированных записей имели действительно уникальные пароли. В то же время широко использовались тривиальные, легко угадываемые комбинации, вроде 12345678, abc123 или даже "password".

Джаррод Оверсон (Jarrod Overson), директор по инженерным вопросам фирмы кибербезопасности Shape Security, отметил, что применение учетных записей, это один из самых распространенных типов атак, потому что он дешев и эффективен. Это относится к атаке методом "грубой силы", в которой пароли от предыдущего взлома используются для попыток входа в другие службы.

"Успешные атаки с применением идентификационных данных предоставляют в распоряжение преступников учетные записи, которые они затем могут использовать для обмана людей и компаний, - сказал Оверсон. - Злоумышленники монетизируют все, начиная с кредита в магазине, заканчивая баллами за лояльность и пополнением отпускаемых по рецепту лекарств".

Пользователи могут защитить себя включая, где это возможно, двухфакторную аутентификацию. Кроме того, менеджеры паролей, такие как 1Password, упростят им применение сотен уникальных паролей на различных устройствах.