Летом 2025 году участились атаки на корпоративные аккаунты в различных системах с использованием уже скомпрометированных пар «логин-пароль». Уязвимы те сотрудники, которые используют один и тот же пароль в разных сервисах и при этом не включают двухфакторную аутентификацию. Основная цель атак — получить доступ к внутренним системам и данным компании, не взламывая ничего напрямую, а просто подставляя данные для входа из ранее утёкших баз.
Такие атаки не требуют взлома сервера, хитрых вирусов или социальной инженерии — они работают за счёт человеческой ошибки. Миллионы логинов и паролей из старых утечек доступны в интернете. Злоумышленники просто автоматизируют процесс: «подставляют» эти пары, пытаясь войти в ваш корпоративный аккаунт. Если пароль повторяется и двухфакторная аутентификация отключена — они получают доступ.
Как защититься:

Включите двухфакторную аутентификацию (2FA) — даже если пароль утёк, вход без второго фактора станет невозможен.
Проверяйте ваши аккаунты по базе утечек — существуют сервисы, которые позволяют проверить, не был ли ваш email скомпрометирован.
Используйте разные пароли для каждого сервиса. Никогда не повторяйте рабочий пароль в личных аккаунтах.
Регулярно обновляйте программное обеспечение и включайте уведомления о входах в систему.
Регулярно проверяйте список авторизованных устройств и отключайте лишние.

И главное: обучайте сотрудников.
Многие атаки успешны не потому, что произошел взлом, а потому что кто-то когда-то ввёл один и тот же пароль в пять разных мест. Рассылайте короткие и понятные напоминания. Внедряйте привычку думать, прежде чем задать пароль.