Исследование издания Cybernews выявило крупнейший в истории массив скомпрометированных данных. Руководитель аналитического отдела Servicepipe Антон Чемякин отмечает, что база сформирована путем агрегации сведений из множества инцидентов прошлых лет. Сейчас эта информация активно распространяется в даркнете и закрытых Telegram-каналах.
Основная угроза заключается в методе credential stuffing, при котором злоумышленники используют ботов для автоматической подстановки украденных пар логинов и паролей на различных ресурсах. Эффективность таких атак напрямую зависит от привычки пользователей применять одни и те же комбинации на разных площадках. Если пароль от личной почты совпадает с рабочим или банковским аккаунтом, доступ к ним может быть получен за считанные секунды.
Для минимизации рисков эксперты настаивают на немедленной смене паролей и повсеместном внедрении двухфакторной аутентификации. Компании, в свою очередь, должны пересмотреть политику безопасности и использовать технические средства, способные выявлять аномалии в поведении пользователей, чтобы отличать реальных клиентов от автоматизированных систем перебора.
Комментарии (0)
Пока нет комментариев. Будьте первым!