По данным отчёта компании Datadog «Состояние безопасности облачных сред 2024», почти у 46% организаций есть неуправляемые пользователи с долгосрочными учётными данными в облачных сервисах, что подвергает их высокому риску утечки данных. В отчёте установлено, что долгосрочные учётные данные широко распространены среди всех основных поставщиков облачных сервисов: Google Cloud, Amazon Web Services (AWS) и Microsoft Entra. Уточняется, что долгосрочные учётные данные — это токены аутентификации или ключи в облаке, которые остаются действительными в течение длительного времени или нет...

При таком количестве веб-сайтов и приложений, требующих уникальных учетных данных пользователя, то есть имени пользователя и пароля, может возникнуть соблазн использовать одни и те же учетные данные на всех этих платформах. Фактически, согласно ежегодному отчету SpyCloud о раскрытии личных данных за 2022 год, в котором проанализировано более 15 миллиардов скомпрометированных учетных данных, доступных на подпольных криминальных сайтах, было обнаружено, что 65 процентов взломанных паролей использовались как минимум для двух учетных записей...