Ілюстративне фото
Фахівці відстежували бази паролів на чорному ринку і проаналізували 25 тисяч спеціалізованих інструментів злому
“З березня 2016 року по березень 2017 дослідники зареєстрували 788 тисяч випадків крадіжки паролів за допомогою кейлогерів – клавіатурних шпигунів, які відстежують всі натискання на клавіші. Ще 12,4 мільйона акаунтів постраждали від фішингу, при цьому користувача зазвичай перенаправляють на підроблений сайт, запитувач облікові дані”, – йдеться у публікації.
Оскільки Google постійно впроваджує нові системи захисту, як то оповіщення про вхід з нового пристрою або незвичайного місця, зловмисники намагаються дізнатися більше інформації про потенційну жертву. Так, 82% інструментів фішингу та 74% кейлогерів зберігають IP-адресу і дані про місцезнаходження, ще 18% збирають телефонні номери, назву моделі та виробника пристрою.
“На першому місці по числу потенційних жертв виявилися бази вкрадених паролів. Всього команда виявила логіни і паролі від 1,9 мільярда акаунтів. З них 1,8 мільярда облікових даних отримані в результаті 258 великих витоків на інших сервісах, і все це можна купити на нелегальних майданчиках. Оскільки люди часто використовують один і той же пароль на різних сайтах, за оцінками експертів, до 7-25% акаунтів Google можуть бути зламані з використанням цієї інформації (від 130 мільйонів і до 475 мільйонів)”, – пише портал.
У Google рекомендують зайти на сторінку перевірки безпеки і переконатися, що в системі вказаний номер для відновлення облікового запису в разі злому (не зайвим також буде включити двоетапну перевірку). Користувачі Google Chrome додатково можуть включити автоматичну генерацію паролів при реєстрації в нових сервісах (Функцію спочатку потрібно активувати, вибравши пункт Enabled в меню за адресою: chrome://flags/#enable password-generation), втім, це вміють робити і сторонні менеджери паролів. У компанії додають, що результати дослідження допомогли посилити захист 67 мільйонів акаунтів, потенційно схильних до злому.
Коментарі
Позначки: хакери
