База взломанных паролей Authlogics достигла 5 миллиардов записей

База взломанных паролей Authlogics достигла 5 миллиардов записей. Фото: СС0

Компания Authlogics, британский поставщик технологий защиты паролей для правительств и крупных предприятий, сообщила, что её база данных взломанных паролей достигла рекордного числа строк в этом месяце.

База данных, которой управляет Authlogics, является крупнейшим в мире хранилищем скомпрометированных паролей, и объем взломанных учетных данных быстро растет в последние годы.  

В Authlogics заявили, что база данных получает «более 1 млн обновлений каждый день», а открытые учетные данные «ответственно получены» из бесплатных общедоступных ресурсов, таких как онлайн-форумы, торренты и сайты даркнета.  

Стивен Хоуп, директор по продуктам Intercede и основатель Authlogics, сказал, что рекорд данных демонстрирует все более опасные угрозы, с которыми вынуждены бороться организации и отдельные пользователи.  

Из сообщения директора по продуктам Intercede и основателя Authlogics Стивена Хоупа: 

«Тот факт, что наша база данных сейчас насчитывает более 5 млрд записей, не является хорошей новостью. Мы надеемся, что это прольет свет на масштабы опасностей, которым подвергаются организации. Даже одна из этих записей может причинить вред, и следует предположить, что если мы смогли получить информацию из источника, то это сделали и люди с преступными замыслами».

В последние месяцы проблема безопасности паролей оказалась в центре внимания на фоне растущих киберугроз и нескольких громких утечек данных.  

Исследование, опубликованное в этом месяце фирмой SpyCloud, специализирующейся на анализе угроз, показало, что организации по всему миру по-прежнему придерживаются практики безудержного повторного использования паролей , что сопряжено со значительными рисками.  

Почти две трети (61%) правительственных пользователей в США и по всему миру, по крайней мере один пароль которых был раскрыт за последний год, по-прежнему используют эти учетные данные для учетных записей, охватывающих как их профессиональную, так и личную жизнь.  

Кроме того, исследование показало, что многие пользователи по-прежнему используют пароли, которые легко подобрать или взломать, например «123456» и «пароль». 

Аналогичное исследование, проведенное Ivanti в этом месяце, показало, что различия между поколениями в отношении безопасности паролей подчеркивают тревожную тенденцию в этой области.  

Было обнаружено, что работники поколения Z и миллениалы «менее сообразительны» в вопросах защиты паролей, чем представители поколения бэби-бумеров или работники поколения X.  

Хоуп предупредил, что, хотя «все знают о проблеме с паролями», она становится серьезнее.  

Из сообщения директора по продуктам Intercede и основателя Authlogics  Стивена Хоупа: 

«Примерно 80% утечек данных происходят из-за слабых, общих и повторно используемых паролей. Простая истина заключается в том, что если кто-то хочет использовать слабые или скомпрометированные пароли, это можно сделать относительно легко и бесплатно». 

Исследователи призывают пользователей полагаться на менеджеры паролей для отслеживания учетных данных как для личного, так и для профессионального использования.  

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме

• Менеджер паролей NordPass запускает собственный аутентификатор 2FA.
• Менеждер паролей Bitwarden имеет серьезную уязвимость с 2018 года.
• Android 14 может навсегда избавить от паролей.