Когда компании или отдельный пользователь становятся жертвами утечек данных, среди этих данных чаще всего встречаются пароли. Когда авторы атак получают доступ к этим паролям, обычно они распространяют их в даркнете. Там их продают и покупают с целью кражи персональных данных, а ещё лучше денег.

В отчёте компании по кибербезопасности SpyCloud говорится, что в 2022 году в интернете удалось найти 721,5 млн данных на вход в аккаунты. Половину этих сведений собрали ботнеты, специально созданные для подобных целей.

Специалисты говорят, что повсеместное использование приложений для кражи данных стало опасной тенденцией. Такие инфостилеры являются достаточно простыми, дешёвыми и масштабируемыми приложениями. На их основе развивается теневая экономика с применением модели платных услуг для совершения киберпреступлений.

72% пользователей, чьи пароли утекли в интернет, продолжают применять эти пароли на уже взломанных аккаунтах или на других. 327000 раскрытых паролей связаны с Тейлор Свифт и Bad Bunny, 261000 с сервисами потоковой трансляции вроде Netflix и Hulu, более 167000 с британской королевской семьёй и смертью королевы Елизаветы.

Также в исследовании обнаружили 8,6 млрд сведений, которые можно привязать к личности конкретного человека. Среди них 1,4 млрд имён и фамилий, 332 млн национальных удостоверений личности или номеров социального страхования, 67 млн номеров кредитных карт.

Если пользователь знает, что его данные подверглись опасности, всегда необходимо сразу менять пароли на вход. Для этого можно пользоваться менеджерами паролей, хотя происшествия последнего года с LastPass подорвали у некоторых доверие к ним. В любом случае, в каждом аккаунте рекомендуется использовать собственный пароль, как можно более сложный и длинный. Также всегда необходимо применять двухфакторную аутентификацию, используя для входа в аккаунт СМС или приложения вроде Google Authenticator, а также физический ключ, сканер отпечатков или лицевое распознавание. В таком случае злоумышленники не смогут попасть в ваш аккаунт, даже если у них есть логин и пароль, уверяет Neowin.