Утечка данных: в Сеть попали 19 млрд паролей

Исследователи отмечают регулярную утечку данных пользователей. В результате утечек данных в Сети циркулируют более 19 млрд паролей. Подавляющее большинство из них не являются уникальными. Пугающая интенсивность утечек данных только усугубляет проблему взлома частных и корпоративных аккаунтов благодаря использованию скомпрометированных паролей.

Исследователи безопасности обнаружили в Сети более 19 млрд свободно распространяемых паролей к учетным записям. 

Проанализировав более 200 случаев утечек данных, произошедших в период с апреля 2024 по апрель 2025 г., исследователи пришли к выводу, что подавляющее большинство представленных в этих нарушениях паролей были слабыми или использовались повторно.

По данным исследовательской группы Cybernews, только 6% скомпрометированных паролей были уникальными. Остальные 94% паролей специалисты отнесли к категории одинаковых или повторно встречающихся.

По словам исследователей, такое положение указывает на «эпидемию повторного использования слабых паролей», в результате чего пользователи становятся особенно уязвимыми перед «парольными атаками» — когда хакеры пытаются взломать пароль, используя списки общих слов и фраз.

«Для большинства безопасность зависит от одного шага — двухфакторной аутентификации — если она вообще включена», — говорит Неринга Мацияускайте (Neringa Macijauskaitė), исследователь информационной безопасности в Cybernews, передает издание GazetaExpress.

Мацияускайте и ее коллеги выяснили, что более четверти (27%) из скомпрометированных паролей содержали только цифры и строчные буквы, а 42% были очень короткими, состоящими всего из 8-10 символов.

Несмотря на то, что многие люди прекрасно осведомлены о том, что так называемые «ленивые» пароли типа «password», «admin» и «123456» легко взломать, они продолжают их широко использовать. 

«В области безопасности паролей не наблюдалось никакого прогресса на протяжении десятилетий, что указывает на острую необходимость перехода к более безопасным методам аутентификации», — заявляют исследователи.

Исследователи дают следующие рекомендации пользователям по поводу паролей. Никогда не используйте пароль повторно. Убедитесь, что ваш пароль состоит как минимум из 12 символов. Включайте в состав пароля не только строчные, но и заглавные буквы, а также цифры и как минимум один спецсимвол. Избегайте использования популярных слов, фраз, имен и сочетаний символов. 

Поскольку запомнить уникальный учетный пароль для каждой учетной записи бывает довольно сложно, специалисты рекомендуют использовать безопасные менеджеры паролей, некоторые из которых могут генерировать для вас надежные пароли. 

Кроме того, по возможности стоит использовать многофакторную аутентификацию (MFA) — это повышает уровень безопасности учетных данных для входа в различные сервисы.

По данным GoodFirms, 30% пользователей из числа ИТ-специалистов стали жертвами утечек данных из-за слабых паролей. 

Примерно 40% пользователей Интернета управляют 10-25 паролями на веб-сайтах и приложениях (данные bitwarden). Только за время пандемии COVID-19 каждый взрослый пользователь создал в среднем 15 новых учетных записей (данные IBM). Миллениалы (люди, родившиеся примерно в период с 1980 по 1997 годы) создали в среднем по 18 новых учетных записей — самый высокий показатель. На зумеров (1998-2012 годы рождения) в среднем пришлось по 16 новых учеток.

По данным McAfee, примерно половина пользователей меняют пароли редко или вообще не меняют. С другой стороны, 34% пользователей меняют пароли примерно раз в месяц, 15% — раз в неделю, а 6% — каждый день.

Проблемы с парольной защитой мотивируют рынок ИБ искать новые методы. По прогнозам Next Move Strategy Consulting, рынок систем аутентификации без пароля в 2030 году достигнет 53,64 млрд долларов (среднегодовой рост 16,7%). Благодаря решениям по аутентификации без пароля пользователи для доступа к своим учетным записям могут использовать сканирование отпечатков пальцев, аппаратные токены, одноразовые SMS-коды и др. 

Согласно опросу Teleport, 87% ИТ-специалистов считают, что переход к инфраструктуре без использования паролей очень важен для повышения уровня информационной безопасности. Несмотря на это, около 80% опрошенных ИТ-специалистов признаются, что в их организациях еще используются методы аутентификации по паролю. 

Пока многофакторная аутентификация и безопасный вход без пароля не стали стандартом, пользователи должны использовать менеджеры паролей и регулярно обновлять пароли, чтобы обеспечивать безопасность своих аккаунтов.