41% входов на сайты с защитными механизмами Cloudflare был выполнен с украденными паролями, сообщили аналитики самой компании.

Специалисты изучали трафик пользователей и ботов в период с сентября по ноябрь 2024 года, а также влияние утечек данных на CMS-системы. Выяснилось, что утечки коснулись не только рядовых пользователей, но и популярных платформ. Так, 76% попыток входа с утекшими паролями на сайтах WordPress были успешными, и почти половина из них приходилась на ботов.

Эксперты отметили, что боты играют ключевую роль в автоматизированных атаках, известных как credential stuffing. Они тестируют «сотни тысяч» комбинаций логин-пароль, используя скомпрометированные базы данных. По данным Cloudflare, 95% всех попыток входа со слитыми паролями осуществляются ботами.

CMS-системы крайне уязвимы к таким атакам, поскольку используют стандартные механизмы аутентификации, и даже минимальные превентивные меры (многофакторная аутентификация или ограничение количества попыток входа) могли бы сыграть свою роль, однако, согласно отчёту безопасников, блокируется лишь 5% попыток входа с утекшими паролями.