State Farm-крупнейший поставщик страхования имущества и несчастных случаев в США – был скомпрометирован в результате атаки на вброс учетных данных. Фирма признала кибератаку, подав уведомление о нарушении данных Генеральному прокурору Калифорнии, и в среду (07 августа) она разослала “уведомление о нарушении данных” по электронной почте пользователям, чьи учетные данные для входа в онлайн-аккаунт были получены плохим актером.

Уведомление страховщика о нарушении данных по электронной почте гласило: «недавно Государственная ферма обнаружила инцидент информационной безопасности, в котором плохой актер использовал список идентификаторов пользователей и паролей, полученных из какого-то другого источника, например из темной паутины, чтобы попытаться получить доступ к онлайн-учетным записям Государственной фермы. В ходе нашего расследования мы установили, что плохой актер обладал идентификатором пользователя и паролем для вашей учетной записи State Farm online.”

Этот тип кибератаки называется вбросом учетных данных. Злоумышленники будут покупать или брать имена пользователей и пароли, которые были утечены из-за утечки данных других компаний, и они будут пытаться использовать эти учетные данные для входа в другие учетные записи и сайты. Это хорошо работает против людей, которые используют один и тот же пароль для множества различных сайтов – то, что многие люди имеют привычку делать.

Совхоз подтвердил в своем электронном письме «уведомление о нарушении данных», что злоумышленник смог получить имена пользователей и пароли учетных записей некоторых страхователей, но что никакая личная информация не была доступна для просмотра, и никакого мошенничества не было обнаружено, согласно отчету Bleeping Computer. Остается неизвестным, действительно ли плохой актер вошел в учетные записи.

В дополнение к уведомлению пострадавших пользователей, State Farm также сбросил все пароли для учетных записей, учетные данные которых были взломаны хакером.

Количество атак на вбросы учетных данных растет, и в этом году было зарегистрировано несколько инцидентов. Ритейлеры обычно являются главной мишенью для атак с использованием учетных данных, но преступники также продолжают нацеливаться на компании в сфере финансовых услуг, по словам Аарона Зандера, руководителя отдела информационных технологий HackerOne, поставщика платформы для обнаружения ошибок и раскрытия уязвимостей.

«Этот пароль, который мы использовали сотни раз в начале 2000-х, вернулся, чтобы преследовать нас”, — объяснил Зандер. — Люди не должны повторно использовать пароли. Но люди все еще это делают, и преступники знают об этом. Внедрение эффективных методов защиты паролей, таких как использование менеджеров паролей и многофакторной аутентификации, а также изменение паролей сразу же после получения уведомления о том, что ваша учетная запись была скомпрометирована, может значительно снизить вероятность атак на ввод учетных данных.

“В то же время, это также зависит от компаний, которые управляют веб-сайтами и приложениями, чтобы не стать тестовыми площадками для действительных учетных данных. Предотвращение того, чтобы один человек или один IP-адрес отправлял больше, чем просто горстку логинов или даже один и тот же, важно как в общей сумме, которую они пытаются, так и в том, как быстро они могут отправить. Использование таких инструментов, как captcha, email magic links, ограничение скорости, обнаружение браузера и вообще размышление о том, как можно злоупотреблять страницей входа, может способствовать удалению веб-сайта с игрового поля для проверки учетных данных/наполнения.”