Разделы
ГлавнаяБлог Новости По состоянию на июнь 2020 скомпрометировано 15 миллиардов пар логин/пароль
9 июля 2020
639

По состоянию на июнь 2020 скомпрометировано 15 миллиардов пар логин/пароль

В ходе полуторагодового исследования ИБ-компании Digital Shadows Photon выяснилось что утекло свыше 15 миллиардов единиц учетных данных в ходе около 100 тысяч утечек пользовательских данных.

Среднестатистический человек использует около 191 сервиса, службы или приложения, которые требуют от него ввода паролей или других учетных данных. Это слишком много, чтобы помнить их наизусть, и это представляет огромную проблему, если происходит компроментация данных. А ведь не редка ситуация, когда человек использует одни и те же учетные данные в нескольких службах.

В течение последних полутора лет исследовательская группа Digital Shadows Photon анализировала, как киберпреступники «охотятся» на пользователей онлайн-сервисов, «захватывая» счета, которые они используют на повседневной основе – для банков, для потоковой передачи видео или музыки, для работы. Список можно продолжать очень долго.

Стоит отметить, что рост поистине колоссальный. За этот период по сравнению с 2018 годом утекло в 3 раза больше пар логинов и паролей. В настоящее время существует более 15 миллиардов таких украденных учетных данных из 100 000 утечек, в результате проведенных киберпреступниками операций. Из этого количества около 5 миллиардов считаются уникальными, без повторяющихся пар учетных данных.

Не стоит думать что утекшие учетные данные не затрагивают финансовую или личную жизнь. В прямом смысле утекло «ВСЁ». 15 миллиардов украденных учетных записей включают учетные данные, имена пользователей и пары паролей для онлайн-банкинга, аккаунтов в социальных сетях,потоковых музыкальных сервисов, сервисов доставки еды, аккаунты на сайтах для знакомств, спортивные приложения и многое другое. Другими словами, в среднем каждый мужчина или женщина на планете земля раздал по 2 свои учётки хакерам и далеко не факт, что он/она об этом знает.

Несмотря на то, что существует даркнет для торговли украденными логинами и паролями для облегчения захвата счетов, исследователи по информационной безопасности обнаружили, что большинство учеток раздается бесплатно, несмотря на то что средняя цена за единицу составляет около 15 долларов США (около одной тысячи рублей). Пара логин+пароль от банк-клиента или иного финансового сервиса продается итого дороже – за 70 долларов и более (около 5 тысяч рублей).

Как бы парадоксально это бы не было, но вторые по стоимости решения – это сервисы для защиты данных, такие как антивирусы. Доступы к которым могут продаваться за 20 долларов (1400 рублей). А вот дешевле всего продаются доступы к аккаунтам в adult-контентом (около 700 рублей).

Как защитить свои учётные данные

Для этого достаточно исполнения стандартных рекомендаций:

  • Использовать двухфакторную аутентификацию где это возможно;
  • Внедрить в использование USB/NFC или Bluetooth ключи шифрования;
  • Не использовать одну и ту же пару логина-пароля для нескольких сервисов;
  • Создавать достаточно сложные пароли и/или пользоваться генерацией сложных паролей менеджерами паролей;
  • Не записывать свои данные на бумажных носителях и не расклеивать их в видных местах.
Теги:
digital shadows photon,
аутентификация
Читайте также
Новый закон против киберпреступности
26 апреля 2024
Хакеры наказывают геймеров за использование читов
19 апреля 2024
Смените пароль: в 2024 году количество слитых учётных данных выросло в 6 раз.
16 мая 2024