База взломанных паролей Authlogics достигла 5 миллиардов записей
База взломанных паролей Authlogics достигла 5 миллиардов записей. Фото: СС0
Компания Authlogics, британский поставщик технологий защиты паролей для правительств и крупных предприятий, сообщила, что её база данных взломанных паролей достигла рекордного числа строк в этом месяце.
База данных, которой управляет Authlogics, является крупнейшим в мире хранилищем скомпрометированных паролей, и объем взломанных учетных данных быстро растет в последние годы.
В Authlogics заявили, что база данных получает «более 1 млн обновлений каждый день», а открытые учетные данные «ответственно получены» из бесплатных общедоступных ресурсов, таких как онлайн-форумы, торренты и сайты даркнета.
Стивен Хоуп, директор по продуктам Intercede и основатель Authlogics, сказал, что рекорд данных демонстрирует все более опасные угрозы, с которыми вынуждены бороться организации и отдельные пользователи.
Из сообщения директора по продуктам Intercede и основателя Authlogics Стивена Хоупа:
«Тот факт, что наша база данных сейчас насчитывает более 5 млрд записей, не является хорошей новостью. Мы надеемся, что это прольет свет на масштабы опасностей, которым подвергаются организации. Даже одна из этих записей может причинить вред, и следует предположить, что если мы смогли получить информацию из источника, то это сделали и люди с преступными замыслами».
В последние месяцы проблема безопасности паролей оказалась в центре внимания на фоне растущих киберугроз и нескольких громких утечек данных.
Исследование, опубликованное в этом месяце фирмой SpyCloud, специализирующейся на анализе угроз, показало, что организации по всему миру по-прежнему придерживаются практики безудержного повторного использования паролей , что сопряжено со значительными рисками.
Почти две трети (61%) правительственных пользователей в США и по всему миру, по крайней мере один пароль которых был раскрыт за последний год, по-прежнему используют эти учетные данные для учетных записей, охватывающих как их профессиональную, так и личную жизнь.
Кроме того, исследование показало, что многие пользователи по-прежнему используют пароли, которые легко подобрать или взломать, например «123456» и «пароль».
Аналогичное исследование, проведенное Ivanti в этом месяце, показало, что различия между поколениями в отношении безопасности паролей подчеркивают тревожную тенденцию в этой области.
Было обнаружено, что работники поколения Z и миллениалы «менее сообразительны» в вопросах защиты паролей, чем представители поколения бэби-бумеров или работники поколения X.
Хоуп предупредил, что, хотя «все знают о проблеме с паролями», она становится серьезнее.
Из сообщения директора по продуктам Intercede и основателя Authlogics Стивена Хоупа:
«Примерно 80% утечек данных происходят из-за слабых, общих и повторно используемых паролей. Простая истина заключается в том, что если кто-то хочет использовать слабые или скомпрометированные пароли, это можно сделать относительно легко и бесплатно».
Исследователи призывают пользователей полагаться на менеджеры паролей для отслеживания учетных данных как для личного, так и для профессионального использования.
Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.
Статьи по теме
Комментариев пока не было