Хакеры украли более 2 миллионов паролей популярных служб VPN

Исследовательская группа из компании Specops Software проанализировала скомпрометированные учетные данные VPN в период с 20 августа 2023 года по 20 августа 2024 года и обнаружила, что за этот период вредоносное ПО украло пароли 2 151 523 пользователей.
Хакеры украли более 2 миллионов паролей популярных служб VPN

Хакеры украли более 2 миллионов паролей популярных служб VPN. Фото: СС0

Из них более миллиона (1 306 229) принадлежали пользователям Proton VPN. ExpressVPN и NordVPN следуют за ними по числу украденных учетных данных — 94 772 и 89 289 соответственно.

Сообщается, что пользователи могли сами предоставить данные преступникам, зайдя на сайты, маскирующиеся под официальные страницы служб VPN.

Хакеры также могли использовать так называемые атаки credential stuffing. В этом случае используется склонность людей повторно применять один и тот же пароль в разных аккаунтах. Злоумышленники сопоставляют ранее скомпрометированные пароли с учетными данными в других сервисах и, если находят совпадение паролей, получают контроль над аккаунтами. Специалисты также не исключают фишинг из списка векторов атака.

Для минимизации риска исследователи предлагают пользователям применять уникальные для каждого сервиса сложные пароли, современное антивирусное программное обеспечение и двухфакторную аутентификацию.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

"Мой Класс" открывает планы по функционалу CRM для голосования среди клиентов
Amazon OpenSearch Service теперь поддерживает версию 2.15
В календари Google внедрили новый дизайн
Ещё…