41% входов на сайты с защитными механизмами Cloudflare был выполнен с украденными паролями, сообщили аналитики самой компании.

Специалисты изучали трафик пользователей и ботов в период с сентября по ноябрь 2024 года, а также влияние утечек данных на CMS-системы. Выяснилось, что утечки коснулись не только рядовых пользователей, но и популярных платформ. Так, 76% попыток входа с утекшими паролями на сайтах WordPress были успешными, и почти половина из них приходилась на ботов.

Эксперты отметили, что боты играют ключевую роль в автоматизированных атаках, известных как credential stuffing. Они тестируют «сотни тысяч» комбинаций логин-пароль, используя скомпрометированные базы данных. По данным Cloudflare, 95% всех попыток входа со слитыми паролями осуществляются ботами.

CMS-системы крайне уязвимы к таким атакам, поскольку используют стандартные механизмы аутентификации, и даже минимальные превентивные меры (многофакторная аутентификация или ограничение количества попыток входа) могли бы сыграть свою роль, однако, согласно отчёту безопасников, блокируется лишь 5% попыток входа с утекшими паролями.

18 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных