Компания ImmuniWeb представила результаты исследования, в рамках которого ее эксперты попытались выяснить число данных учетных записей (пар «логин-пароль») в сетях крупнейших американских компаний, которые можно отыскать в интернете. С этой целью были изучены хакерские сайты и форумы в даркнете, публикации в социальных сетях и на Pastebin, а также доступные для анализа сообщения в мессенджерах. В результате исследователи смогли обнаружить данные 21 040 296 записей учетных данных, имеющих отношение к американским компаниям из списка топ-500 журнала Fortune. 16 055 871 из них были скомпрометированы за последние 12 месяцев.
Справедливости ради, следует сказать, что лишь 4,9 миллиона записей оказались уникальными, но и это очень впечатляющая цифра. Еще более тревожным выглядит тот факт, что в 95% случаев пароли учетных записей либо изначально хранились в незашифрованном виде, либо оказались достаточно простыми, чтобы хакеры могли их взломать. Последнее весьма вероятно: по оценкам экспертов ImmuniWeb, как минимум треть всех найденных паролей могут быть взломаны всего за несколько секунд. Отдельно стоит отметить, что в пятерке самых популярных оказался пароль password, а также всевозможные его вариации. Выходит, что администраторы и сотрудники ведущих американских компаний в своем халатном отношении к кибербезопасности ничем не отличаются от обычных пользователей.
Наибольшее число найденных учетных записей приходятся на технологические компании и организации финансового сектора, которые традиционно остаются главными мишенями хакерских атак. Если же говорить о слабейших паролях, то здесь сомнительное лидерство принадлежит предприятиям розничной торговли.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970