Сотрудники 97% компаний из списка Forbes Global использовали корпоративную почту для входа на сторонние ресурсы
27.09.2016
Вернуться к списку новостейСпециалисты британской фирмы Digital Shadows, которая специализируется на защите информации, «просеяли» учетные записи, скомпрометированные недавними масштабными утечками, и обнаружили персональные данные 5,5 млн работников крупных публичных компаний из списка Forbes Global.
Это пользователи, которые авторизировались в LinkedIn, Dropbox, MySpace и других популярных сервисах с помощью рабочей почты. Многие из них использовали еще и пароли от рабочих аккаунтов.
Данные примерно 300 тыс. пользователей украдены с сайтов знакомств, включая Ashley Madison и Adult Friend Finder. Объем утечки только с Ashley Madison достиг 200 тыс. учетных записей пользователей, которые работают на крупные компании.
Согласно подсчетам экспертов Digital Shadows, в общей сложности в открытый доступ попали корпоративные адреса электронной почты и пароли сотрудников 970 из 1 000 крупнейших мировых корпораций. Однако названия пострадавших компаний не разглашаются, уточняет газета The Financial Times, сообщившая о находке.
Большинство данных, выявленных специалистами Digital Shadows, нигде прежде не фигурировали: 90% многомиллионного массива имен пользователей и паролей попали в онлайн впервые.
«Мы анализировали утечки, начиная с 2012 года, так что я думал, что увидим много повторов, но только 10% регистрационных данных встречались ранее. Это плохая новость», — отметил вице-президент по развитию Digital Shadows Рик Холанд.
Другая неутешительная новость: 60% пользователей повторно применяют пароли, так что злоумышленники могут использовать скомпрометированные идентификационные данные для фишинга или попыток вымогательства. А «синхронизация» данных, украденных из разных источников, позволит киберпреступникам воссоздать личности пользователей.
«Пугающим примером служит «Facebook всего», который разведка Китая скомпилировала из персональных данных, украденных во время последних громких утечек в США. Их цель – объединить данные в сеть наподобие Facebook, чтобы составить профиль каждого, но с большим количеством деталей, чем на Facebook», – рассказал вице-президент по развитию бизнеса NuData Security Роберт Каппс.
Консультанты по информационной безопасности советуют компаниям ввести правило для работников: менять пароли каждые восемь недель и использовать дополнительную защиту, например, идентификацию с помощью мобильного телефона для каждой авторизации.
«Многоступенчатая идентификация на самом деле крайне важна, чтобы минимизировать риски», – заключил Рик Холанд из Digital Shadows.
Согласно исследованию IBM, одна утечка данных обходится компаниям в среднем в 4 млн долларов. Только в Великобритании в 2015 году инциденты «стоили» бизнесу около 44 миллиардов долларов. А британская телекоммуникационная компания TalkTalk, к примеру, не только потеряла 101 тыс. клиентов и потратила примерно 78 млн долларов, но и оказалась в центре парламентского расследования.