Google: хакеры похищают около 250 тыс. логинов и паролей каждую неделю

234

Google совместно с Калифорнийским университетом в Беркли провёл исследование, посвящённое изучению способов захвата хакерами контроля над аккаунтами пользователей.

Полученные результаты показали, что еженедельно киберпреступники получают в своё распоряжение около 250 тыс. действующих логинов и паролей от учётных записей Google.

За период 12-месячного изучения «чёрных рынков» исследователи обнаружили более 788 тыс. логинов и паролей, похищенных с помощью клавиатурных шпионов; 12 млн – захваченных с помощью фишинга и 1,9 млрд – полученных в результате взлома систем компаний.

Наиболее полезную для хакеров информацию предоставляют клавиатурные шпионы и фишинговые атаки, поскольку они включают валидные пароли в 12-25% атак.

Для пользователей наибольший риск несут фишинговые атаки, поскольку они помогают хакерам захватывать около 234 тыс. логинов и паролей каждую неделю. Для сравнения, клавиатурные шпионы позволяют получить около 15 тыс. регистрационных данных.

Хакеры также стремятся заполучить такие сведения, как IP пользователя, используемое им устройство и местоположение, чтобы обойти системы проверки безопасности. Однако сделать это намного сложнее.

Популярные пароли, найденные при утечках данных:

  • 123456
  • password
  • 123456789
  • abc123
  • password1
  • 111111
  • qwerty
  • 12345678
  • 1234567

Google планирует использовать результаты исследования для того, чтобы улучшить обнаружение и блокировку попыток захвата учётных записей. При этом исследователи признают, что проблема взлома аккаунтов является многофакторной и для её решения нужны действия в нескольких областях.

В отчёте также отмечается, что лишь 3,1% пользователей, пострадавших от взлома аккаунта, начали использовать дополнительные меры безопасности, такие как двухфакторная аутентификация. Поэтому информирование людей о том, как усилить защиту своих учётных записей, должно стать основной задачей, считают в Google.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.