 |
DLBI: утекшие пароли используют для взлома уже через неделю
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование скорости распространения утечек данных, содержащих логины и пароли пользователей.
По данным экспертов компании, утекшие пары «логин-пароль» используют для автоматизированного взлома аккаунтов в среднем уже через 7 дней с момента утечки. При этом если учетные данные принадлежат корпоративной инфраструктуре, то есть имеют в логине домен компании или ведомства, такие попытки начинаются уже через 3 дня.
Такая разница в скорости связана с тем, что все, что дает возможность войти в корпоративную инфраструктуру, выкупается создателями вирусов-вымогателей по более высоким ценам напрямую, а не через форумы в даркнете или телеграм-каналы, и сразу используется для атак на сети компаний.
При этом продавцами данных выступают не только взломщики различных ресурсов, выставляющие затем их базы данных на продажу или обмен, но и операторы сетей зловредов-стилеров, похищающие сессионные куки-файлы и сохраненные пароли прямо с компьютеров пользователей, причем доля операторов в последние годы стабильно растет.
Как отметил основатель DLBI Ашот Оганесян, для снижения вероятности компрометации учетных данных пользователям нужно тщательно следить, чтобы их пароли не повторялись, и особенно важно не использовать одинаковые пароли в корпоративных и частных сервисах. Также полезно проверять свои пароли на попадание в утечки, что можно сделать через специализированные сервисы.
«Полезно также использовать внешние, не встроенные в браузер, менеджеры паролей, дающие более высокий уровень защиты, а также не пренебрегать антивирусами. IT-подразделениям компаний можно посоветовать как можно шире использовать двухфакторную аутентификацию, а также автоматические сервисы проверки компрометации паролей, так как скорость обработки взломщиками утечек паролей будет расти», – добавил он.
О компании
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
www.dlbi.ru
Контакты:
Коммуникационное агентство «Со-общение»
https://co-mmunication.ru
Контактное лицо: DLBI (написать письмо автору)
Компания: DLBI (Data Leakage & Breach Intelligence) (все новости этой организации)
Добавлен: 21:57, 27.02.2026
Количество просмотров: 20
Страна: Россия
| UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 22:17, 27.02.2026, Россия |
30 |
| По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее. |
|
| Ученый Пермского Политеха рассказал о кровавой луне 2026 года, ПНИПУ, 22:16, 27.02.2026, Россия |
23 |
| 3 марта жителей Земли ожидает первое полное лунное затмение этого года. Почти на час Луна будет закрыта тенью планеты и приобретет характерный красновато-медный оттенок. Ученый Пермского Политеха объяснил природу явления, рассказал, почему Луна меняет цвет, от чего зависит оттенок и где это можно будет увидеть. |
|
|
|
