Солар: у каждой крупной компании утекло 600 аккаунтов
«Солар»: на крупную компанию в РФ приходится 600 утекших аккаунтов, 60% паролей — в открытом виде. Также обнаружено 12,6 тыс. записей персональных данных, повышающих риски социальной инженерии
Согласно данным, представленным ТАСС специалистами ИБ-компании «Солар», в среднем на одну крупную организацию в Российской Федерации приходится порядка 600 скомпрометированных корпоративных аккаунтов. Исследователи отмечают, что значительная часть проанализированных «утекших» учетных записей применялась сотрудниками также для авторизации на сторонних интернет-ресурсах.
В ходе анализа различных утечек, затронувших десять крупных предприятий из рейтинга РБК500 за 2025 год (названия компаний не разглашаются), экспертами «Солара» было обработано почти 20 тыс. строк данных, имеющих отношение к корпоративным ресурсам этих организаций. В результате выявлено 6,2 тыс. (32%) уникальных учетных записей. Из них 60% (3,7 тыс.) содержали действительные пароли, представленные в незашифрованном виде.
В основной массе речь идет об использовании сотрудниками корпоративных email и паролей на внешних интернет-ресурсах, — признают в компании.Обнаруженные пароли в ряде случаев отличались малой длиной, состояли исключительно из цифр либо повторялись в разных сервисах. В «Соларе» подчеркивают: данное обстоятельство не является прямым свидетельством того, что злоумышленники уже проникли в корпоративную инфраструктуру. Вместе с тем оно существенно повышает вероятность успешного применения этих же паролей для доступа к другим системам.
Кроме того, в массиве «корпоративных» строк найдено 12,6 тыс. записей, содержащих персональные данные. Как напомнили специалисты, даже при отсутствии в таких сведениях паролей увеличивается риск подвергнуться атакам с использованием методов социальной инженерии.