Многие современные пользователи крайне беспечно относятся к своим логинам и паролям. Они часто надеются «на авось» и на то, что проблемы коснутся кого-то другого, но не их. На самом же деле, мы все в равной степени уязвимы и преступники могут разрушить жизнь каждого из нас, если получат доступ к нашим социальным сетям, важным сайтам и банковским приложениям. Несмотря на то, что примеров, доказывающих все изложенное выше, множество, люди все равно ведут себя неосмотрительно.
Исследователи кибербезопасности решили провести наглядный эксперимент, раскрывающий интерес хакеров к скомпрометированным паролям. Для этого на сайтах, где нередко выкладываются скомпрометированные учетные данные, были размещены несколько тысяч фальшивых пар логин/пароль. Они были подобраны так, что выглядели вполне настоящими. Исследователям пришлось сильно постараться, чтобы наживка была проглочена. Например, была выполнена достоверная имитация того, что они принадлежат реальным людям. Целью эксперимента было понять, как быстро хакеры воспользуются данной информацией.
И результаты не заставили себя ждать. Оказалось, что почти половина паролей была использована хакерами в течение первых 12 часов после их размещения. С помощью 20% паролей преступники пытались зайти на сайты и сервисы в течение 1 часа с момента публикации. Остальные 40% паролей использовались в течение 24 часов. Несмотря на временной разброс, хакеры использовали все (!!!) пароли, что никак не может быть случайностью, но четко доказывает, что они целенаправленно ищут своих будущих жертв, в том числе и на популярных сайтах и форумах.
Эксперты предостерегают пользователей о том, чем чревато отсутствие надежной антивирусной защиты на устройстве. Хакеры, получив доступ к одному из ваших сайтов, могут использовать его как ступеньку для получения доступа к другим. Поэтому крайне важно наличие спам-фильтра и использование многофакторной аутентификации.
