Некоторые основные причины компрометации учётных данных:

• Фишинг. 15 Злоумышленник выдаёт себя за доверенное лицо или организацию и просит перейти на сайт или загрузить файл, содержащий вредоносный код. 1
• Утечки «изнутри». 1 Конфиденциальные данные могут быть скомпрометированы благодаря усилиям сотрудников, которые имеют доступы и «сливают» информацию (не всегда осознанно). 1
• Уязвимость программного обеспечения. 1 Удаленное выполнение кода, SQL-инъекции, обход систем аутентификации и другие уязвимости позволяют злоумышленникам реализовать компрометацию данных и далее использовать их в своих целях. 1
• Сетевые атаки. 1 К компрометации могут привести DoD/DDoS, перехват сессии, Network Sniffing, межсетевое проникновение. 1
• Слабые пароли. 12 Пароли, созданные без соблюдения рекомендаций, считаются слабыми. 2 Злоумышленникам их легко взломать или угадать. 2
• Вредоносное ПО. 2 Неосознанная установка вредоносного ПО на устройство может привести к компрометации нескольких учётных записей, а также к компрометации другой конфиденциальной информации. 2