Стало известно, сколько паролей используют россияне
. Чтобы взломать такие аккаунты, хакерам понадобится меньше секундыDLBI: 30% россиян используют для доступа к аккаунтам лишь три пароля
Треть российских пользователей используют для доступа к аккаунтам всего три пароля, сообщают «Известия» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI.
Базой для анализа стали пары «логин — пароль», опубликованные на площадках даркнета и в закрытых телеграм-каналах. Исследование показало, что менее половины россиян (47%) используют для входа в аккаунты четыре — семь паролей. Восемь и более паролей для различных сервисов имеют лишь 23% россиян.
По словам специалистов, для взлома аккаунта в популярных почтовых сервисах или соцсетях с помощью подбора паролей злоумышленникам потребуется около трех минут. Значительную часть этого времени займут паузы после трех неудачных попыток. Если же пользователь использует три или меньше уникальных комбинаций, взлом может занять меньше секунды.
«Люди все реже стараются придумывать новые пароли. Например, несколько лет назад один-три пароля использовали 22% россиян, а четыре-семь паролей — лишь 37%. И это при том, что создать уникальную комбинацию для доступа к ресурсу сегодня можно не только с помощью менеджера паролей, но и практически через любой браузер», — сказали специалисты.
Как отметил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин, одним из наиболее распространенных каналов утечки учетных данных является взлом баз данных веб-сайтов, онлайн-магазинов, крупных компаний и сервисов. Еще один канал получения данных — поддельные сайты или сервисы вроде «Госуслуг», которые не все могут отличить от настоящих.
Кроме того, часто злоумышленники устанавливают вредоносное программное обеспечение (ВПО) на устройства пользователей для кражи конфиденциальной информации, включая пароли. Такие программы могут записывать нажатия клавиш на клавиатуре, а затем передавать данные для взлома.
В топ-10 самых популярных паролей, попавших в утечки в 2024 году, вошли:
123456. 12345678. 123456789.
- Password. 1234. 12345. 1234567890. 1234567.
- password. 102030.
В июне хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов. По словам специалистов, большая часть этих данных ранее нигде не публиковалась. Это не повторное использование старых баз, а совершенно новые массивы данных. В списке — учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.
Многие базы назывались просто: «логины», «данные», «учетные записи». Но некоторые содержали более конкретные названия. Так, один из массивов более чем с 455 млн записей был назван в честь России. Исследователи не уточняют, содержатся в нем данные российских пользователей или он связан с российскими сервисами. Другой массив, в котором находилось более 60 млн записей, был назван в честь Telegram.
Ранее эксперт по информационной безопасности и сооснователь сервиса «Агент 152» Кирилл Куликов объяснил, как снизить риски утечки данных. Он рекомендует пользователям применять менеджер паролей, двухфакторную аутентификацию и следить за тем, где они оставляют личные данные: «Чем меньше данных вы вводите при регистрациях, подписках и акциях, тем лучше. Указывайте только то, что отмечено звездочками. При регистрации на сомнительных сервисах используйте временные или отдельные адреса электронной почты», — добавил Куликов.
