Каждый десятый ПИН-код совпадает

Каждый десятый ПИН-код совпадает

Каждый десятый ПИН-код совпадает

В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.

Наиболее распространенным ПИН-кодом оказался «1234» — он встречался в 9% случаев. Почти так же часто использовались «0000», «1111», «1212», «2222» и «4444». Несколько реже встречалась комбинация «4321» и другие вариации этих цифр.

Кроме того, «1234» оказался одним из самых популярных паролей для NordPass VPN наряду с «123456».

Еще одной распространенной практикой стало использование года рождения в качестве ПИН-кода, что делает его особенно уязвимым. Чаще всего встречался код «1986». В целом цифры «19» и «20» нередко становились первыми двумя символами PIN-кода.

«Наиболее распространенные ПИН-коды оказались чрезвычайно популярными, а значит, их особенно легко угадать, если телефон или банковская карта окажутся в чужих руках», — отмечают авторы исследования.

Проблема слабых паролей носит глобальный характер и остается актуальной в России. По данным «Лаборатории Касперского», ненадежные пароли — одна из самых распространенных ошибок в сфере информационной безопасности наряду с несвоевременным обновлением систем и отсутствием резервного копирования.

Место по популярности

Код

Доля, %

1

1234

9,0%

2

1111

1,6%

3

0000

1,1%

4

1342

0,6%

5

1212

0,4%

6

2222

0,3%

7

4444

0,3%

8

1122

0,3%

9

1986

0,3%

10

2020

0,3%

11

7777

0,3%

12

5555

0,3%

13

1989

0,3%

14

9999

0,2%

15

6969

0,2%

16

2004

0,2%

17

1010

0,2%

18

4321

0,2%

19

6666

0,2%

20

1984

0,2%

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский хостинг Proton66 используют для атак и раздачи зловредов

С 8 января в Trustwave SpiderLabs фиксируют активизацию сканов, попыток брутфорса и эксплойта, исходящих с IP-адресов российского хостера Proton66. Расследование выявило в AS-сети также командные серверы ряда вредоносов.

Эксперты полагают, что Proton66, как и другой российский сервис-провайдер, Prospero, вовлечен в схемы предоставления услуг bulletproof-хостинга, продвигаемые в даркнете как Securehost и BEARHOST.

Закрепленная за Proton66 сеть AS198953 состоит из пяти блоков IP-адресов, которые в настоящее время числятся в черных списках Spamhaus и других борцов за чистоту интернета. В период с января по март вредоносную активность в основном проявляли два из них; мишенями чаще всего становились финансовые и ИТ-организации.

 

Из уязвимостей, которые пытались эксплуатировать злоумышленники, удалось идентифицировать следующие:

Две последние, по словам экспертов, обычно используются в атаках, нацеленных на внедрение в сеть шифровальщика SuperBlack (итерация LockBit 3.0).

Один из IP-адресов Proton66 засветился в связи с кампанией по внедрению на WordPress-сайты редиректоров на поддельные страницы магазина Google Play.

Оба выявленных источника вредоносных JavaScript-инъекций в рамках атак на Android-устройства до недавних пор размещались на московском сервере, а теперь перенесены к гонконгскому хостеру Chang Way Technologies.

 

Во владениях Proton66 также были обнаружены C2-серверы и хранилища файлов XWorm, StrelaStealer, WeaXor (усовершенствованный вариант шифровальщика Mallox).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru