99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

Выступая на прошлой неделе на конференции RSA 2020, специалисты компании Microsoft обсудили проблему взлома учётных записей, а также обозначили ключевые превентивные меры, способные уберечь подавляющее большинство аккаунтов от подобной участи.

По словам команды Microsoft, каждый месяц эксперты отслеживают инциденты, в ходе которых киберпреступники пытаются скомпрометировать учётные записи пользователей. Техногигант мониторит более 30 миллиардов попыток аутентификации ежедневно.

В среднем, по словам исследователей, каждый месяц злоумышленникам удаётся взломать около 0,5% аккаунтов. Если приводить цифры, то в январе 2020 года таких учётных записей оказалось 1,2 млн.

А теперь самая интересная статистика от Microsoft — 99,9% взломанных аккаунтов не использовали двухфакторную аутентификацию (2FA) в качестве защитной меры. По какой-то причине пользователи не стремятся активировать 2FA, даже когда речь заходит о корпоративных учётных записях. Например, всего лишь 11% аккаунтов организаций задействовали двухфакторную аутентификацию.

Представители Microsoft отметили, что большинство атак на учётные записи крайне просты: злоумышленник пытается подобрать часто используемые связки «имя пользователя-пароль». Например, атаки вида «password spraying» привели к взлому 480 тыс. аккаунтов в январе:

Подробнее про взлом и статистику можно узнать на записи выступления экспертов из Micirosoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome и Microsoft Edge создают случайные логи на рабочем столе

Последние стабильные версии основанных на Chromium браузеров (Google Chrome, Microsoft Edge, Brave) содержат странный баг, из-за которого на рабочем столе и в других папках пользователя появляются случайные файлы debug.log.

6 октября разработчики Google выпустили версию Chrome 86, которая автоматически установилась на компьютеры пользователей. Приблизительно в то же время обновились Brave и Microsoft Edge, работающие на Chromium.

Некоторые пользователи обратили внимание, что с релизом 86.0.4240.75 браузер начал создавать файлы с ошибками debug.log на рабочем столе пользователя и в других директориях.

Вообще, debug.log — лог-файл для всех Chromium-браузеров по умолчанию. Он используется для записи ошибок в работе программы. Недавно обнаруженный баг выдавал следующее сообщение:

[1016/1644047.132:ERROR:directory_reader_win.cc(43)] FindFirstFile: The system cannot find the path specified. (0x3)

 

На сегодняшний день Google не прокомментировал странное поведение браузера. Все столкнувшиеся с багом пользователи могут попробовать удалить содержимое папки Chromium Crashpad, расположенной по следующим путям:

  • Chrome: C:\Users\[username]\AppData\Local\Google\Chrome\User Data\Crashpad
  • Edge: C:\Users\[username]\AppData\Local\Microsoft\Edge\User Data\Crashpad
  • Brave: C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Crashpad

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru