Перейти к основному контенту
LiMP VPN
Все новости

600+ утёкших рабочих аккаунтов на компанию, 2026

600+ утёкших рабочих аккаунтов на компанию, 2026

Коротко: Аналитики Solar AURA выяснили, что на среднюю крупную российскую компанию приходится более 600 утёкших корпоративных аккаунтов, гуляющих в открытых и теневых источниках, и больше 60% из них — с паролем в открытом виде. При этом лишь у 4% есть признаки прямого взлома сети. Настоящая причина куда прозаичнее: сотрудники используют рабочую почту и пароли на сторонних сайтах. Та же привычка ставит под удар и ваши личные аккаунты.

Что произошло

15 июля 2026 года центр мониторинга внешних цифровых угроз Solar AURA (входит в ГК «Солар») опубликовал исследование утёкших корпоративных учётных данных десяти крупнейших российских компаний из рейтинга RBC500. Аналитики разобрали 19,3 тыс. строк, связанных с корпоративными доменами и логинами из открытых и теневых источников, и выделили 6194 уникальных корпоративных аккаунта. В пересчёте на компанию это более 600 утёкших рабочих учёток, причём в 3739 из них (свыше 60%) пароль лежал в открытом виде — бери и пользуйся. Чтобы понять, не всплыли ли уже ваши логины, начните с нашего разбора как проверить утечку данных.

Откуда на самом деле берутся утечки

Самое показательное — то, чего не было. Лишь около 4% аккаунтов имели признаки прямой компрометации собственной инфраструктуры компании. Подавляющее большинство утекло потому, что сотрудники использовали корпоративную почту и пароли для регистрации на внешних ресурсах — маркетплейсах, форумах, обучающих платформах и SaaS-сервисах. Когда ломают один из этих сторонних сервисов, рабочие учётки утекают вместе с ним. Solar AURA зафиксировала ещё и более 12 600 строк с ПДн-компонентой сотрудников, что делает утёкшие записи ещё полезнее для злоумышленников.

Чем это важно для обычного пользователя

Замените «корпоративный аккаунт» на «ваш аккаунт» — и вывод будет тем же. Большинство людей используют пару-тройку паролей на десятках сервисов. Как только ломают любой из них, связка «почта + пароль» попадает в комбо-лист, и злоумышленники автоматически прогоняют её по банковским приложениям, почте, маркетплейсам и соцсетям. Этот приём — credential stuffing, подстановка учётных данных — вообще не требует вас взламывать: он просто подставляет пароль, который вы уже слили где-то в другом месте. Тот же механизм стоял за утечкой миллиардов паролей через инфостилеры, о которой мы писали. Пароль в открытом виде с забытого форума может тихо открыть ваши самые важные аккаунты.

Как защитить свои логины

Никогда не повторяйте пароли. Уникальный пароль для каждого сервиса, хранящийся в менеджере паролей, означает, что одна утечка остаётся локальной, а не расползается на всю вашу цифровую жизнь.

Включите двухфакторную аутентификацию. Даже утёкший пароль в открытом виде почти бесполезен, если для входа нужен ещё и второй фактор. Совет самой Solar AURA компаниям — мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки — так же справедлив и для человека.

Разделяйте рабочую и личную идентичность. Не регистрируйтесь на случайных сайтах адресом, который используете для чего-то важного, и относитесь к каждому предложению «войти через вашу почту» на незнакомом сервисе как к риску.

Шифруйте соединение в недоверенных сетях. VPN не починит утёкшую базу компании, но защищает вашу сторону канала: в публичном или общем Wi-Fi он уводит трафик в зашифрованный туннель, чтобы никто в той же сети не перехватил логины и сессионные куки, которые вы отправляете в банк, почту или рабочие порталы. LiMP VPN — no-logs-сервис для iOS и Android; смотрите возможности и тарифы, а больше новостей о приватности — в нашем блоге.

Источники

Материал подготовлен по исследованию Solar AURA в публикациях Anti-Malware.ru и CNews, июль 2026 года.

600+ утёкших рабочих аккаунтов на компанию, 2026 | LiMP VPN