«Лаборатория Касперского»: 7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всём мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпоративную электронную почту.

Эксперты «Лаборатории Касперского» выяснили, что рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях. Сотрудники банков часто указывают корпоративную почту при регистрации на стриминговых сервисах, а в некоторых случаях — на игровых платформах и сайтах для взрослых. Специалисты компании предупреждают, что создание личных аккаунтов на сторонних ресурсах с помощью бизнес-почты увеличивает риск нарушения корпоративной безопасности и кражи учётных записей.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика. Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных», — объясняет Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.

Если злоумышленники получили доступ к данным пользователя, «Лаборатория Касперского» рекомендует следующее:

• изменить пароли от скомпрометированных учётных записей и отслеживать любую подозрительную активность в этих аккаунтах;
• запустить полную проверку безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.

Бизнесу рекомендуется:

• внимательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учётные записи до того, как они начнут представлять угрозу для клиентов или сотрудников; для таких задач подходит Kaspersky Digital Footprint Intelligence: решение помогает бизнесу отслеживать, что злоумышленники уже знают о компании, определять потенциальные векторы атак и своевременно принимать защитные меры;
• повышать уровень осведомлённости сотрудников о принципах безопасности, в том числе регулярно проводить обучение и проверку знаний;
• ввести строгую парольную политику на всех корпоративных ресурсах.