В прошлом году в открытый доступ попали 420 баз данных, содержащие более 981 млн строк, а в январе 2024‑го — 62 базы общим объёмом свыше 525 млн записей, сообщили в компании BI.ZONE.
Эти записи включали в том числе паспортные данные граждан, адреса, телефонные номера, платёжную информацию, а также личные и корпоративные имейлы. Пароли в открытом или хешированном виде встречались в 13% случаев в 2023 году и в 6% — в январе 2024‑го. С 1 февраля произошло 29 утечек общим объёмом более 11 млн строк, 85% из которых содержали пароль или хеш пароля. Утечка корпоративной почты в среднем происходит у каждого 19‑го сотрудника, добавили в BI.ZONE.
«Опасное заблуждение — считать, что если в утечке не присутствует пароль, то она не представляет угрозы. Такие базы могут содержать паспортные данные, номера телефонов, адреса, коды домофонов и другую чувствительную информацию. Утечки хешированных паролей также опасны, потому что из них можно восстановить исходные пароли», — прокомментировал руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
Злоумышленники могут взломать популярные ресурсы — службы доставки, онлайн‑магазины, соцсети — и выложить в открытый доступ базы с данными пользователей, поэтому не стоит регистрироваться на посторонних сайтах с помощью корпоративной почты без рабочей необходимости, заключили в BI.ZONE.