Эксперт Пензов: повторное использование паролей усиливает эффект старых утечек

Дмитрий Пензов, технический директор ATLAS и этичный хакер, прокомментировал для CISOCLUB причины роста вторичного рынка украденных данных. По его словам, цифровая индустрия с каждым годом глубже входит в повседневную жизнь, в сервисах накапливается всё больше чувствительных данных — именно за ними и охотятся преступники.

Серьёзную роль играет поведение самих пользователей. Распространённая практика использования одного пароля для разных сервисов делает даже старые утечки актуальными: получив данные из старой базы, злоумышленники просто перебирают пароли по всем доступным сайтам в надежде, что где-то сработает. «К сожалению, срабатывает», — отметил эксперт.

Угрозы не ограничиваются утечками из сервисов. Пензов указал на zero-day уязвимости — в частности, упомянув недавний эксплойт DarkSword. Такие инструменты работают незаметно для пользователя и не требуют от него сложных действий: достаточно перейти по вредоносной ссылке. В результате злоумышленники получают доступ ко всей информации на устройстве — переписке в мессенджерах, фотографиям и паролям.