Перейти к основному разделу

«Лаборатория Касперского»: 7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

6 марта 2025 г.

Рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях

Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всём мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпоративную электронную почту. Полный отчёт доступен по ссылке.

Эксперты «Лаборатории Касперского» выяснили, что рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях. Сотрудники банков часто указывают корпоративную почту при регистрации на стриминговых сервисах, а в некоторых случаях — на игровых платформах и сайтах для взрослых. Специалисты компании предупреждают, что создание личных аккаунтов на сторонних ресурсах с помощью бизнес-почты увеличивает риск нарушения корпоративной безопасности и кражи учётных записей.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика. Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных», — объясняет Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.

Подробности — в полном отчёте Kaspersky Digital Footprint Intelligence.

Если злоумышленники получили доступ к данным пользователя, «Лаборатория Касперского» рекомендует следующее:

  • изменить пароли от скомпрометированных учётных записей и отслеживать любую подозрительную активность в этих аккаунтах;
  • запустить полную проверку безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.

Бизнесу рекомендуется:

  • внимательно мониторить теневые ресурсы, чтобы вовремя обнаружить скомпрометированные учётные записи, прежде чем они начнут представлять угрозу для клиентов или сотрудников; для таких задач подходит Kaspersky Digital Footprint Intelligence: решение помогает бизнесу отслеживать, что злоумышленники уже знают о компании, определять потенциальные векторы атак и своевременно принимать защитные меры;
  • повышать уровень осведомлённости сотрудников о принципах безопасности, в том числе регулярно проводить обучение и проверку знаний;
  • ввести строгую парольную политику на всех корпоративных ресурсах.

«Лаборатория Касперского»: 7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

Рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы