Недавно сеть всколыхнула новость якобы утекли данные 340 миллионов пользователей OnlyFans. Паника была предсказуемой, учитывая специфику платформы, масштаб потенциальной репутационной катастрофы кажется колоссальным. Но есть интересный нюанс. Расследование показало: площадка осталась неприступной. Взлома не было.

Хакеры использовали классический «credential stuffing» – метод перебора уже имеющихся в сети паролей, утекших с других, менее защищенных ресурсов. По сути, злоумышленники просто проверили, где еще пользователи используют старые комбинации логинов и паролей.

Какой здесь инсайт для нас, профессионалов в ИБ и коммуникациях? Для аудитории неважно, виноват ли сервис или пользователь, который поставил «123456» на всех сайтах сразу. Удар по репутации платформы происходит в момент выхода заголовка, а не в момент обнаружения дыры в защите.

Утечка на условном форуме геймеров превращается в угрозу для аккаунта на OnlyFans, в банковском приложении или в корпоративной почте.

А еще мы можем строить многофакторную аутентификацию уровня космических технологий, но если сотрудник или клиент использует один и тот же пароль для личного кабинета и для входа в соцсети,  защита становится номинальной.

Для бизнеса это повод еще раз напомнить клиентам и команде: двухфакторная аутентификация и менеджеры паролей – это важнейшая вещь. В наше время ваш пароль на развлекательном сайте может стать ключом к вашим рабочим файлам.

Коллеги, как часто в ваших кейсах взлом оказывается элементарной халатностью пользователей в использовании одних и тех же данных?

#ИБ #ЦифроваяГигиена #Безопасность #OnlyFans #ПетрСухоруких