Microsoft Edge научился уведомлять о скомпрометированных паролях

Microsoft Edge научился уведомлять о скомпрометированных паролях

Среди новых функций браузера Edge, анонсированных Microsoft на этой неделе, особенно порадовала возможность уведомления о скомпрометированных учётных данных. Теперь, если пользователь сохранит логины и пароли в самом Edge, браузер проверит их по базам утечек.

Найдя скомпрометированную информацию, интернет-обозреватель уведомит владельца о проблеме.

Различные онлайн-сервисы часто становятся жертвами киберпреступников. Злоумышленники обычно получают доступ к базам данных таких площадок, что приводит к утечкам миллионов имён пользователей и паролей.

Как правило, у онлайн-площадок предусмотрен специальный механизм, позволяющий сбрасывать скомпрометированные пароли. Однако большинство людей имеют привычку использовать одни и те же учётные данные для разных аккаунтов.

Таким образом, если в руки злоумышленника попал пароль, который используется для доступа к разным учётным записям, пользователь может лишиться сразу нескольких аккаунтов.

Microsoft назвала новую функцию Edge «Password Monitor». Нововведение поможет уведомить пользователя, если его учётные данные продаются на площадках дарквеба.

Стоит отметить, что крупные игроки рынка вроде Firefox и Chrome ещё в октябре прошлого года реализовали аналогичные функциональные возможности.

Помимо этого, Microsoft Edge получил механизм, препятствующий отслеживанию пользователя в Сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 15 млрд скомпрометированных паролей гуляют по дарквебу

Логины и пароли более чем от 15 миллиардов аккаунтов распространяются на площадках дарквеба. Среди них есть учётные записи сетевых администраторов, данные банковских аккаунтов и стриминговых сервисов (многие можно получить бесплатно).

Исследователи в области кибербезопасности из Digital Shadows потратили 18 месяцев на изучение методов злоумышленников, использующих украденные учётные данные.

Эксперты выяснили, что немалая часть скомпрометированных имён пользователей и паролей доступна абсолютно бесплатно на просторах Сети или в тёмных её закоулках.

Многие взломанные аккаунты распространяются не в первый раз, что может свидетельствовать о полном неведении владельцев учётных данных. Несмотря на различные дубли, эксперты насчитали пять миллиардов уникальных аккаунтов, выставленных на продажу в дарквебе.

Наиболее ценные скомпрометированные данные позволяют атакующим получить доступ уровня администратора к сетям организаций. Такие аккаунты могут стоить до $120 000, однако киберпреступники, как правило, довольно быстро отбивают вложенные деньги с доступом такого уровня.

Если говорить о пользовательских данных, то ценятся больше всего пароли от онлайн-банкинга. Средняя цена одной такой связки «логин-пароль» — $70,91. В этом случае злоумышленник также с большой долей вероятности вернёт потраченные деньги, так как на взломанном счёте жертвы могут быть тысячи долларов.

По мнению специалистов, такое количество скомпрометированных учётных данных «гуляет» по Сети из-за того, что люди используют слабые пароли, которые можно подобрать с помощью брутфорс-атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru