⭐ Что такое Credential Stuffing и при чем тут наша привычка делать один пароль на всё
🎯 Важно, что это автоматическая атака: злоумышленники берут украденные ранее пары логин:пароль и массово пробуют их ввести на всех доступных сервисах.
Работает за счёт того, что люди часто используют одинаковые пароли на разных сайтах.
Как это делается — 3 шага
1. Сбор всех баз утечек. Объем утекших данных сегодня около 198,6 млн строк с включая пароли Проверьте себя на бесплатном сервисе haveibeenpwned
2. Автоматизация перебора - осуществляется общедоступными утилитами OpenBullet или Sentry MBA и таким образом преступники делают проверки на порталах банков, корп. почты, соцсетей.
3. Эксплуатация этой техники позволяет воспользоваться взломанным аккаунтом для получения информации и дальнейших проникновений.
🛠 Инструменты атакующих
OpenBullet — популярный фреймворк для credential stuffing
Sentry MBA — специализированный инструмент
📊 Масштабы проблемы
🔴 91% атак на веб-приложения — credential stuffing (Akamai, 2023)
🔴 Успешность: 0.1-2% попыток (звучит мало, но при миллионах попыток это тысячи скомпрометированных аккаунтов)
🔴 Объемы: до 100 млрд попыток в год по всему интернету
🛡 Как защищаться
Для пользователей:
✅ Делайте уникальные пароли для каждого сервиса
✅ Используйте менеджеры паролей
✅ Включайте двухфакторную аутентификацию
Для компаний:
✅ Rate limiting — ограничение попыток входа
✅ CAPTCHA после неудачных попыток
✅ Геоблокировка подозрительных регионов
✅ Device fingerprinting — анализ устройств
✅ Threat intelligence — блокировка известных ботнетов
✅ Мониторинг аномалий — массовые попытки входа
✅ Антибот - часто помогает от этой атаки
⭐️Важно, что Credential Stuffing — это не "подбор паролей", а эксплуатация человеческой привычки к повторному использованию паролей.
#пароли #ДляВсех #Кибербезопасность
