Сфера розничной торговли лидирует по количеству слабых паролей

Сфера розничной торговли лидирует по количеству слабых паролей

Примерно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом.

Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у компаний из списка Fortune 500 из 10 различных отраслей.

С помощью технологии OSINT (Open Source Intelligence) специалисты просканировали общедоступные места и ресурсы в сети TOR, различные web-форумы, Pastebin, IRC-каналы, социальные сети, чаты мессенджеров и другие площадки для продажи или распространения украденных данных.

В общей сложности исследователи выявили более 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, из которых более 16 млн были похищены за последние 12 месяцев. 95% учетных данных содержали незашифрованные или взломанные злоумышленниками пароли.

Наиболее популярными источниками утечек данных оказались третьи стороны (например, web-сайты или другие ресурсы сторонних организаций), доверенные третьи стороны (сайты или другие ресурсы партнеров или поставщиков) и сами компании (собственные web-сайты или ресурсы).

По числу украденных данных лидируют компании в технологической (5 071 144 украденных данных), финансовой отрасли (4 915 553) и в сфере здравоохранения (1 923 340). Как показали результаты исследования, чаще всего слабые пароли использовались в сфере розничной торговли (47,29% слабых паролей), телекоммуникаций (37,57%) и промышленности (37,36%).

Среди 21 млн учетных записей исследователи обнаружили только 4,9 млн уникальных паролей, свидетельствуя о том, что многие пользователи используют идентичные или похожие пароли. Чаще всего простыми паролями пользуются в технологической отрасли (passw0rd, 1qaz2wsx, career121, abc123 и password1), в финансовой (456a33, student, old123ma, welcome и 123456) и сфере здравоохранения (Exigent, password, pass1, 000000 и 123456).

Приблизительно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом, что повышает эффективность брутфорса паролей.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!