В сети «гуляют» данные 21 миллиона учетных записей в системах ведущих компаний США

Компания ImmuniWeb представила результаты исследования, в рамках которого ее эксперты попытались выяснить число данных учетных записей (пар «логин-пароль») в сетях крупнейших американских компаний, которые можно отыскать в интернете. С этой целью были изучены хакерские сайты и форумы в даркнете, публикации в социальных сетях и на Pastebin, а также доступные для анализа сообщения в мессенджерах. В результате исследователи смогли обнаружить данные 21 040 296 записей учетных данных, имеющих отношение к американским компаниям из списка топ-500 журнала Fortune. 16 055 871 из них были скомпрометированы за последние 12 месяцев.

Справедливости ради, следует сказать, что лишь 4,9 миллиона записей оказались уникальными, но и это очень впечатляющая цифра. Еще более тревожным выглядит тот факт, что в 95% случаев пароли учетных записей либо изначально хранились в незашифрованном виде, либо оказались достаточно простыми, чтобы хакеры могли их взломать. Последнее весьма вероятно: по оценкам экспертов ImmuniWeb, как минимум треть всех найденных паролей могут быть взломаны всего за несколько секунд. Отдельно стоит отметить, что в пятерке самых популярных оказался пароль password, а также всевозможные его вариации. Выходит, что администраторы и сотрудники ведущих американских компаний в своем халатном отношении к кибербезопасности ничем не отличаются от обычных пользователей.

Наибольшее число найденных учетных записей приходятся на технологические компании и организации финансового сектора, которые традиционно остаются главными мишенями хакерских атак. Если же говорить о слабейших паролях, то здесь сомнительное лидерство принадлежит предприятиям розничной торговли.

Источник: Bleeping Computer