Хакеры уже знают половину паролей пользователей — это угроза для каждого из нас

Пароли, казалось бы, простой способ защиты от киберугроз, но оказывается, что они давно перестали быть надёжной преградой. По данным Cloudflare, почти половина успешных входов на защищённые сайты была выполнена с украденными паролями. Это результат распространённой ошибки — использования одних и тех же паролей на разных сервисах. И если вы думаете, что это касается только «простых» пользователей, подумайте ещё раз: даже крупные платформы, такие как WordPress и Joomla, оказываются под атакой.

Технические эксперты уже давно предупреждают о проблемах с повторным использованием паролей, а теперь цифры говорят сами за себя. В 76% случаев входа с утёкшими паролями на WordPress был успешным, и, что особенно тревожно, почти половина этих входов была выполнена ботами. Эти автоматические атаки, известные как credential stuffing, используют утёкшие данные из популярных баз, таких как Have I Been Pwned, чтобы пробовать десятки тысяч паролей, пока не найдут подходящий.

Так почему же боты так успешны? Ответ прост: многие сайты всё ещё не используют надлежащую защиту. Стандартные механизмы аутентификации в популярных CMS-системах — это как бумажный забор вокруг вашего дома. Даже если включить многофакторную аутентификацию или ограничить попытки входа, большинство сайтов остаются уязвимыми. Статистика Cloudflare показывает, что лишь 5% атак с украденными паролями были заблокированы.

И всё это происходит на фоне массовой привычки пользователей повторно использовать один и тот же пароль на нескольких сервисах. Исследования показывают, что люди применяют один и тот же пароль в среднем в четырёх разных аккаунтах. Это означает, что после утечки одного пароля злоумышленники могут получить доступ сразу ко множеству ваших учётных записей. Решение очевидно: используйте уникальные и сложные пароли для каждого аккаунта и не забывайте о многофакторной аутентификации.