Експерти Google назвали найпопулярніші методи крадіжки паролів

Новое Время
Експерти Google назвали найпопулярніші методи крадіжки паролів

Компанія Google спільно з Каліфорнійським університетом Берклі провела дослідження про основні способи крадіжки паролів.

З'ясувалося, що більше 15% інтернет-користувачів повідомили, що стикалися з "викраденням" електронної пошти або облікового запису в соціальній мережі, повідомляється в офіційному блозі Google.

"З березня 2016 року по березень 2017 року, ми проаналізували декілька чорних ринків, щоб побачити, як працюють викрадачі паролів і інших конфіденційних даних. Ми виділили деякі важливі аспекти їх роботи і поділилися цією інформацією публічно, щоб інші онлайн-сервіси могли краще захистити своїх користувачів", - підкреслили в Google.

Щотижня хакери крадуть до 250 тисяч логінів і паролів від облікових записів Google. Автори дослідження відстежили майданчики, на яких нелегально торгують доступом до чужих акаунтів, а також досліджували 25 тисяч інструментів для злому.

Найпоширеніші способи крадіжки даних - фішинг, використання програм-кейлогерів і витік даних через третю сторону. Найменш небезпечний з них - кейлоггінг, зчитування паролів за допомогою програм або з'єднаних з клавіатурою пристроїв. Таким чином було вкрадено 780 тисяч паролів.

Друге місце за кількістю крадіжок зайняв фішинг - отримання захищеної інформації за допомогою підроблених повідомлень від джерел, яким користувач довіряє. Від таких дій постраждали 12 мільйонів користувачів. На першому місці - злом великих інтернет-сервісів. Завдяки тому, що багато хто використовує однакові паролі для різних сайтів, так було вкрадено 3,3 мільярда записів.

Оскільки для доступу до аккаунту не завжди достатньо логіна і пароля, шахраї намагаються зібрати і іншу інформацію, включаючи місце розташування людини, IP-адресу, номер телефону, модель пристрою. З усіх користувачів, які постраждали від злому аккаунта, лише 3,1% почали використовувати додаткові заходи безпеки

"Наші висновки були зрозумілі: підприємливі викрадачі даних знаходяться в постійному пошуку, і в змозі знайти мільярди імен користувачів і паролів на чорному ринку. Наші результати є ще одним нагадуванням про те, що ми повинні постійно розвивати нашу оборону, щоб залишитися попереду цих поганих хлопців і зберігати дані користувачів в безпеці", - підкреслили в Google.