Google: хакеры похищают около 250 тыс. логинов и паролей каждую неделю

Google: хакеры похищают около 250 тыс. логинов и паролей каждую неделю

Google совместно с Калифорнийским университетом в Беркли провёл исследование, посвящённое изучению способов захвата хакерами контроля над аккаунтами пользователей.

Полученные результаты показали, что еженедельно киберпреступники получают в своё распоряжение около 250 тыс. действующих логинов и паролей от учётных записей Google.

За период 12-месячного изучения «чёрных рынков» исследователи обнаружили более 788 тыс. логинов и паролей, похищенных с помощью клавиатурных шпионов; 12 млн – захваченных с помощью фишинга и 1,9 млрд – полученных в результате взлома систем компаний.

Наиболее полезную для хакеров информацию предоставляют клавиатурные шпионы и фишинговые атаки, поскольку они включают валидные пароли в 12-25% атак.

Для пользователей наибольший риск несут фишинговые атаки, поскольку они помогают хакерам захватывать около 234 тыс. логинов и паролей каждую неделю. Для сравнения, клавиатурные шпионы позволяют получить около 15 тыс. регистрационных данных.

Хакеры также стремятся заполучить такие сведения, как IP пользователя, используемое им устройство и местоположение, чтобы обойти системы проверки безопасности. Однако сделать это намного сложнее.

Популярные пароли, найденные при утечках данных:

-123456
-password
-123456789
-abc123
-password1
-111111
-qwerty
-12345678
-1234567

Google планирует использовать результаты исследования для того, чтобы улучшить обнаружение и блокировку попыток захвата учётных записей. При этом исследователи признают, что проблема взлома аккаунтов является многофакторной и для её решения нужны действия в нескольких областях.

В отчёте также отмечается, что лишь 3,1% пользователей, пострадавших от взлома аккаунта, начали использовать дополнительные меры безопасности, такие как двухфакторная аутентификация. Поэтому информирование людей о том, как усилить защиту своих учётных записей, должно стать основной задачей, считают в Google.

Источник: searchengines.ru