Во взломе учетных записей винят сайты и слабые пароли

Американцы не доверяют 2-факторной аутентификации

Кирилл Токарев 29 Июня 2013 - 19:24

Домашние пользователи

Антифишинг

Системы защиты личных данных

Системы защиты данных от потери

Системы аутентификации

Вирусы

Вредоносные программы

...

Недавнее исследование Harris Interactive, проведенное по заказу компании Impermium, которая специализируется на защите учетных записей от кибер-взлома, показывает, что американцы до сих пор не пользуются 2-факторной аутентификацией (2FA) для защиты своих аккаунтов.

Согласно исследованию, 79% респондентов обеспокоены тем, что их email может быть скомпрометирован. 71% обеспокоены насчет взлома банковских счетов, а 55% – о взломе их учетных записей в социальных сетях. При этом 75% участников исследования сказали, что они никогда не использовали двухфакторную аутентификацию для защиты своих онлайн-аккаунтов. 27% пользователей говорят, что 2FA – неудобна. Пользователи также банально не доверяют ресурсам и не желают делиться с ними номером мобильного телефона.

Когда говорится о похищении учетных записей, 39% респондентов обвиняют вебсайты в том, что они не предлагают достаточных мер по защите личных данных пользователей. Только 37% обвиняют слабые пароли. Примерно половина опрошенных призналась, что они были жертвами вируса или вредоносной программы. 37% пользователей оказались жертвой фишинговой атаки, а у 20% респондентов крадут данные из социальных сетей.

Кибер-преступления, которые включают мобильные телефоны, все чаще начинают беспокоить пользователей. 5% респондентов говорят, что из-за кражи или потери мобильного телефона злоумышленники получили доступ к их личной информации.

Вопрос в том, как сделать двухфакторную аутентификацию более распространенной и доступной для широкого круга пользователей. Вероятно, в популяризации данного метода защиты должны непосредственно принимать участие сами сайты, работающие с клиентам напрямую.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Ноября 2025 - 08:58

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Гигантская БД слитых данных: почти 2 млрд имейлов и 1,3 млрд паролей

Специалисты по кибербезопасности обнаружили один из самых крупных сборников украденных учётных данных за всё время: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей. Об этом сообщил Трой Хант, создатель сервиса Have I Been Pwned.

По его словам, объём данных намного превышает всё, что проект когда-либо обрабатывал.

Важно уточнить: это не единая утечка из какого-то конкретного сервиса. Компания Synthient собрала доступные в даркнете украденные логины из множества источников, объединила их в одну базу и убрала дубликаты.

Получилось почти два миллиарда уникальных почтовых адресов и 1,3 миллиарда уникальных паролей, из которых 625 миллионов ранее нигде не встречались.

Хант подчеркнул, что цифры не преувеличены. Реальное число уникальных адресов электронной почты — 1 957 476 021.

Эти данные используют для так называемых атак credential stuffing (автоматизированный процесс подстановки краденых учетных данных). Преступники берут пару имейл+пароль, украденную на одном сервисе, и проверяют её на сотнях других сайтов и в приложениях. Ставка проста: многие пользователи устанавливают один и тот же пароль в разных сервисах.

Именно поэтому наличие уникального пароля на каждом сайте — критически важная мера безопасности.

Если вы хотите проверить, попадали ли ваши данные в найденную базу, Хант предлагает безопасный инструмент Pwned Passwords. Проверка выполняется локально в браузере, поэтому сам сервис не видит введённый пароль.

Те, кто умеет писать код, могут использовать API. Также можно подписаться на уведомления о новых утечках.