Перейти к содержимому
vpnРоссия > News > Новости > Более 2 миллионов паролей от VPN были украдены через вредоносное ПО

Более 2 миллионов паролей от VPN были украдены через вредоносное ПО

2 миллионов паролей от VPN были украдены

Последние исследования компании Specops Software выявили серьезные уязвимости в системах паролей VPN, показав, что за последний год было похищено более двух миллионов паролей с помощью вредоносных программ. В ходе анализа были обнаружены 2 151 523 скомпрометированных пароля VPN, что подчеркивает, как слабая защита паролей может свести на нет защитные преимущества использования VPN, которые обычно применяются организациями для обеспечения безопасности конфиденциальных данных.

Исследование акцентирует внимание на том, что даже одни из самых популярных и надежных провайдеров VPN, такие как ProtonVPN, ExpressVPN и NordVPN, стали объектами значительных атак. Более миллиона пользователей ProtonVPN столкнулись с утечкой учетных данных, которая зачастую происходила из-за фишинговых атак или вредоносного ПО, нацеленного на пароли конечных пользователей, а не на сами системы VPN. Периодически, взломанные ВПН открывают доступ к другой критической информации пользователей.

Растущие уязвимости VPN

Эти инциденты являются частью широкой тенденции роста уязвимостей VPN, которая усиливается с увеличением популярности этих технологий. По мере того как все больше организаций и частных лиц обращаются к VPN для защиты своих данных, киберпреступники адаптируют свои методы для взлома этих платформ. Например, в апреле 2024 года злоумышленники использовали уязвимость в технологии удаленного доступа VPN компании Check Point для кражи данных Active Directory и хешей паролей. А в декабре 2022 года уязвимость Norton VPN привела к компрометации более 6000 учетных записей клиентов через атаку подбора учетных данных.

Широкое распространение VPN, обусловленное переходом на удаленную работу и растущими опасениями по поводу конфиденциальности, неосознанно расширило атакуемую поверхность для киберпреступников. Увеличение использования VPN после пандемии COVID-19 привело к пропорциональному росту киберпреступности, при этом злоумышленники активно эксплуатируют ошибки конфигурации VPN, слабые пароли и уязвимости.

Уязвимые учетные данные пользователей

Кроме того, распространенные и легко угадываемые пароли, такие как «12345» и «password», оказались в числе наиболее скомпрометированных, что вызывает серьезные опасения по поводу безопасности паролей.

Многие пользователи продолжают использовать слабые или повторяющиеся пароли для различных сервисов, что значительно увеличивает риск массовых утечек данных.

vpnРоссия

Эксперты по кибербезопасности уже давно предупреждают: самая большая угроза безопасности исходит не от хакеров, а от самих пользователей.

Самые распространенные паролиВыявлено
1234565,290
1234567894,969
123456784,803
12342,665
123451,792
12345678901,398
admin1,064
0868689849622
password554
qwertyuiop475
1234567460
123123123457
1346a1967429
123123394
kally256394
Suzhou@123388
hosein2181384
qwerty123368
sshstore368
07r7p082izpshdzzx0cxsldenve3berf365
112233348
11111111344
123324
protonvpn314
P@sswOrd306
1111294
02b1176)T284
qwerty282
asdfghjkl269
dyadroid1268

Несмотря на то, что VPN-сервисы предоставляют надежную защиту, слабые или скомпрометированные учетные данные могут привести к серьезным нарушениям безопасности. Постоянный мониторинг и внедрение строгих политик управления паролями являются ключевыми мерами для минимизации этих рисков и защиты корпоративных сетей от потенциальных атак. Организациям рекомендуется регулярно сканировать свои сети на предмет утечки учетных данных, что подчеркивает важность внимательного подхода к безопасности паролей в VPN-системах.

vpn russia

Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.

Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.

Оставить комент

Ваш адрес email не будет опубликован. Обязательные поля помечены *