Специалисты по информационной безопасности профильной компании Hadson Rock обнаружили необычную утечку данных: в открытый доступ из-за неосторожности попали свыше 100 000 паролей хакеров. В ходе исследования было выявлено свыше 120 000 систем, содержащих учетные данные, связанные с различными форумами для киберпреступников и хакеров.
В отчете Hadson Rockуказывается, что многие скомпрометированные учетные записи принадлежали именно действующим хакерам, активно проводящим кибератаки. В компании также рассказали об интересной статистике: хакеры используют намного более устойчивые и сложные пароли по сравнению, к примеру, с сотрудниками различных государственных структур по всему миру.
Более того, в ходе исследования теневого сегмента интернета специалисты Hadson Rockвыяснили, что некоторые хакеры непреднамеренно допустили заражение своих устройств вредоносным ПО, что и привело к утечке огромного количества учетных данных киберпреступников.
Статистика, представленная компанией Hadson Rock, свидетельствует о том, что хакерам принадлежало около 100 000 скомпрометированных ПК. А общее число попавших в открытый доступ связок «логин и пароль» с киберпреступных ресурсов теневого сегмента превышает 140 000 единиц.
Эксперты компании Hadson Rock также проанализировали логи вредоносного ПО, «заточенного» под кражу конфиденциальных данных, и проникшего на устройства киберпреступников. В большинстве случаев, подобные вредоносы крадут пароли из браузеров. Было выяснено, что взломанные устройства принадлежали, в основном, начинающим и неквалифицированным хакерам.
В Hadson Rock в ходе исследования также рассказали об использовании многими хакерами сложных паролей. Как выяснили эксперты, участники одного из крупнейших сообществ теневого сегмента интернета, BreachForum, особенно заботятся о надежности своих учетных данных. У хакеров и пользователей этого форума свыше 40% комбинаций паролей состояли, как минимум, из 10 символов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
