Експерти Google розповіли, як частіше зламують паролі

Компанія Google спільно з Каліфорнійським університетом Берклі провела дослідження про основні способи крадіжки паролів

З'ясувалося, що більше 15% інтернет-користувачів повідомили, що стикалися з "викраденням" електронної пошти або облікового запису в соціальній мережі, повідомляється в офіційному блозі Google, передає "ДС".

"З березня 2016 року по березень 2017 року, ми проаналізували кілька чорних ринків, щоб побачити, як працюють викрадачі паролів та інших конфіденційних даних. Ми виділили деякі важливі аспекти їх роботи та поділилися цією інформацією публічно, щоб інші онлайн-сервіси могли краще захистити своїх користувачів", - підкреслили в Google.

Щотижня хакери крадуть до 250 тисяч логінів і паролів від облікових записів Google. Автори дослідження відстежили майданчики, на яких нелегально торгують доступом до чужих акаунтів, а також досліджували 25 тисяч інструментів для злому.

Найпоширеніші способи крадіжки даних - фішинг, використання програм, кейлогерів і витік даних через третю сторону. Найменш небезпечний з них - кейлоггінг, зчитування вводяться користувачем паролів за допомогою програм або сполучених з клавіатурою пристроїв. Таким чином було вкрадено 780 тисяч паролів.

Друге місце за кількістю крадіжок зайняв фішинг - отримання захищеної інформації з допомогою підроблених повідомлень від джерел, яким ви довіряєте. Від таких дій постраждали 12 мільйонів користувачів. На першому місці - злом великих інтернет-сервісів. Завдяки тому, що багато використовують однакові паролі для різних сайтів, так було вкрадено 3,3 мільярда записів.

Оскільки для доступу до аккаунту не завжди достатньо логіна і пароля, шахраї намагаються зібрати та іншу інформацію, включаючи місце розташування людини, IP-адресу, номер телефону, модель пристрою. З усіх користувачів, що постраждали від злому облікового запису, лише 3,1% почали використовувати додаткові заходи безпеки

"Наші висновки були зрозумілі: заповзятливі викрадачі даних знаходяться в постійному пошуку, і в змозі знайти мільярди імен користувачів і паролів на чорному ринку. Наші результати є ще одним нагадуванням про те, що ми повинні постійно розвивати нашу оборону, щоб залишитися попереду цих поганих хлопців і зберігати дані користувачів в безпеці", - підкреслили в Google.