Коротко
Етичний хакер Брендін Мертаг продемонстрував, як легко можна зламати паролі користувачів за допомогою публічно доступних витоків даних. Він отримав доступ до персональних даних учасників тестування, включаючи адреси та номери телефонів. Фахівець рекомендує використовувати складні паролі, не повторювати їх для різних акаунтів та вмикати двофакторну автентифікацію.
Хакер / © pixabay.com
Професійний етичний хакер Брендін Мертаг заявив, що кіберзлочинці можуть знайти пароль користувача онлайн менш ніж за три хвилини.
Про це він повідомив під час оцінки безпеки добровольців, використавши лише публічно доступні витоки даних, пише The Sun.
Мертаг, який використовує свої навички для допомоги бізнесу у виявленні та усуненні вразливостей в онлайн-системах, показав, що навіть сучасні паролі можна легко виявити за допомогою лише публічно доступних витоків даних. Під час тестування він продемонстрував, що навіть актуальні паролі користувачів можуть бути знайдені всього за кілька хвилин.
Крім паролів, хакер отримав доступ до персональних даних учасників, включно з адресою проживання, номерами телефонів та інформацією про нещодавно відвідані місця. За його словами, ця інформація може бути використана злочинцями для доступу до інших акаунтів або шахрайських дій.
Після демонстрації Мертаг допоміг учасникам захистити їхні акаунти, надав рекомендації щодо безпечного створення паролів та використання двофакторної автентифікації. Основні поради фахівця: не використовувати один і той самий пароль для різних акаунтів, створювати паролі довжиною не менше 14 символів, бажано у вигляді випадкових фраз, та завжди застосовувати двофакторну автентифікацію, де це можливо.
Брендін Мертаг був залучений компанією Virgin Media O2 для підвищення рівня кібербезпеки британців цього літа. За даними компанії, понад один з двадцяти британців використовував слово «password» як свій пароль, а сім відсотків опитаних — «password1».
Директор з профілактики шахрайства Virgin Media O2 Мюррей Маккензі зазначив: «Ми спостерігаємо тенденцію, коли, попри побоювання користувачів щодо онлайн-загроз, слабкі та короткі паролі все одно залишають їх уразливими. Тому ми демонструємо, наскільки легко кіберзлочинцям із відповідними навичками отримати доступ до даних та паролів онлайн, і пропонуємо прості кроки для захисту».
Опитування 2 тис. дорослих показало, що серед найпоширеніших паролів також використовуються прості числові комбінації, наприклад 123456 та 123456789. Загалом шість із десяти дорослих все ще використовують базові паролі, попри підвищений ризик шахрайства.
Мертаг наголосив на необхідності підвищення обізнаності користувачів щодо безпечного поводження з особистими даними та регулярної зміни паролів для захисту акаунтів у мережі.
Нагадаємо, раніше ми писали про те, що у Мережу потрапили 16 млрд паролів Apple, Google і Facebook. Експерти назвали це найбільшим витоком даних в історії.
