rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

High-Tech Bridge: За последний год на Pastebin опубликовали учетные данные 300 тысяч пользователей

Согласно проведенному экспертами исследованию, чаще всего злоумышленники публикуют логины и пароли от Gmail.

Громкие инциденты безопасности, вроде компрометации торговой сети Target, в результате которой пострадали 70 миллионов человек, привлекают повышенное внимание прессы, однако несправедливо оставляют в тени менее масштабные происшествия. В связи с этим в High-Tech Bridge решили провести исследование, способное проиллюстрировать, насколько велика сегодняшний киберпреступная сфера.
 
В этих целях эксперты провели анализ портала pastebin.com, который довольно часто используется для размещения общедоступной текстовой информации. К примеру, программисты используют его для распространения кода своих программных продуктов, однако у злоумышленников ресурс пользуется популярностью из-за возможности обнародования похищенной информации.
 
«Чтобы свести к минимуму шанс допущения ошибки в наших подсчетах мы проводили анализ лишь тех данных, что опубликованы в течение последних двенадцати месяцев, – поясняют исследователи. – При этом мы также воспользовались кэшем Google, чтобы проанализировать удаленные записи».
 
В общей сложности эксперты обнаружили логины и пароли от 311 тысяч учетных записей в различных службах и web-сайтах. При этом во многих случаях к этим данным прилагалась такая информация, как номера кредитных карт, адреса и телефоны жертв. В среднем каждая запись хакеров на pastebin.com содержит учетные данные тысячи человек.
 
Наиболее популярной социальной сетью, учетные данные из которой размещены в открытом доступе, является Facebook - 92% всей похищенной из социальных сетей информации. Twitter занял второе место с показателем 7,8%. 
 
Небольшие утечки (затрагивающие менее 100 человек), очевидные подделки и ложные сообщения о взломе, а также различные копии и дубликаты ранее доступной информации в исследовании не учитывались. Стоит также отметить, что pastebin.com, как правило, используется исключительно для того, чтобы предоставить доказательство факта взлома, в результате чего большинство злоумышленников публикуют лишь 0.01% – 1% всей похищенной ими информации.
 
Интересно также, что около половины паролей предоставлены в незашифрованном виде, и среди них практически не было популярных комбинаций вроде «12345» или «qwerty». Вместе с тем, среди них было много множество простых паролей, которые могут быть скомпрометированы путем перебора.

Автор: Александр Авдеенко

Ключевые слова: безопасность, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга