Google назвала найефективніші способи крадіжки паролів
Компанія Google опублікувала результати дослідження, яке було проведене разом з Каліфорнійським університетом Берклі.
Воно стосувалося визначення основних способів крадіжки паролів. Звіт розміщений в блозі Google.
Автори провели аналіз доступної інформації про крадіжки паролів в періоді з березня 2016 по березень 2017 року. Дослідження торкнулося тільки акаунтів Google. Також аналізувалися майданчики з продажу крадених облікових записів. В результаті дослідники виділили три основні способи крадіжки аккаунтів.
Самий “безпечний” – це кейлоггінг, впровадження різних шкідливих програм в пристрій користувача, для того, щоб зчитувати дані пристроїв введення інформації. Таким чином вкрали 788 тисяч паролів.
На другому місці за кількістю вкрадених акаунтів варто фішинг – отримання доступу до облікових записів за допомогою підроблених повідомлень від джерел, яким довіряє людина. Також до такого способу відносяться підроблені сайти, які імітують оригінальні і вимагають від користувача введення своїх особистих даних. Від цього постраждали 12 млн користувачів.
Найбільш руйнівним способом виявився злом великих інтернет-сервісів і покупка даних користувачів на заборонених майданчиках. Через те, що багато користувачів використовують однакові паролі на багатьох сайтах було вкрадено 3,3 млрд облікових записів.
З вдосконаленням системи захисту, такими наприклад, як двофакторна аутентифікація, розвиваються і способи обходу захисту. Так 82% фішингових інструментів і 74% кейлогерів також намагалися вивідати і IP користувачів, а 18% з них ще й номер телефону.
Згідно з висновками дослідження, кожного тижня зловмисники отримують в свій доступ близько 250 тисяч діючих облікових записів Google.
“Ми додатково захистили 67 млн Google-акаунтів, потенційно схильних до злому. Ми вважаємо, що дана інформація дозволить іншим онлайн-сервісів ефективніше захищати своїх користувачів, а також підштовхне до впровадження нових методів аутентифікації, не покладаючись на одні тільки паролі”, – заявили в Google.