Лаборатория Касперского: 7% утекших учетных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту
Эксперты выяснили, что какие аккаунты широко используются на маркетплейсах и в социальных сетях.
Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учетные записи трех популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всем мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпоративную электронную почту. Полный отчет доступен по ссылке.
Эксперты "Лаборатории Касперского" выяснили, что рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях. Сотрудники банков часто указывают корпоративную почту при регистрации на стриминговых сервисах, а в некоторых случаях — на игровых платформах и сайтах для взрослых. Специалисты компании предупреждают, что создание личных аккаунтов на сторонних ресурсах с помощью бизнес-почты увеличивает риск нарушения корпоративной безопасности и кражи учетных записей.
"Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика. Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учетных данных, в том числе корпоративных", — объясняет Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.
Подробности — в полном отчете Kaspersky Digital Footprint Intelligence.
Если злоумышленники получили доступ к данным пользователя, "Лаборатория Касперского" рекомендует следующее:
• изменить пароли от скомпрометированных учетных записей и отслеживать любую подозрительную активность в этих аккаунтах;
• запустить полную проверку безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.
Бизнесу рекомендуется:
• внимательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учетные записи до того, как они начнут представлять угрозу для клиентов или сотрудников; для таких задач подходит Kaspersky Digital Footprint Intelligence: решение помогает бизнесу отслеживать, что злоумышленники уже знают о компании, определять потенциальные векторы атак и своевременно принимать защитные меры;
• повышать уровень осведомленности сотрудников о принципах безопасности, в том числе регулярно проводить обучение и проверку знаний;
• ввести строгую парольную политику на всех корпоративных ресурсах.
Любое использование материалов допускается только при наличии гиперссылки на cronos.asia.
Подписывайтесь на Telegram-канал Central Asia Cronos и первыми получайте актуальную информацию!