Эксперты Google рассказали, как чаще всего взламывают пароли
Выяснилось, что более 15% интернет-пользователей сообщили, что сталкивались с "угоном" электронной почты или учетной записи в социальной сети, сообщается в официальном блоге Google, передает "ДС".
"С марта 2016 года по март 2017 года, мы проанализировали несколько черных рынков, чтобы увидеть, как работают угонщики паролей и других конфиденциальных данных. Мы выделили некоторые важные аспекты их работы и поделились этой информацией публично, чтобы другие онлайн-сервисы могли лучше защитить своих пользователей", - подчеркнули в Google.
Каждую неделю хакеры крадут до 250 тысяч логинов и паролей от аккаунтов Google. Авторы исследования отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тысяч инструментов для взлома.
Самые распространенные способы кражи данных - фишинг, использование программ-кейлогеров и утечка данных через третью сторону. Наименее опасный из них - кейлоггинг, считывание вводимых пользователем паролей с помощью программ или соединенных с клавиатурой устройств. Таким образом было украдено 780 тысяч паролей.
Второе место по количеству краж занял фишинг - получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет. От таких действий пострадали 12 миллионов пользователей. На первом месте - взлом крупных интернет-сервисов. Благодаря тому, что многие используют одинаковые пароли для разных сайтов, так было украдено 3,3 миллиарда записей.
Поскольку для доступа к аккаунту не всегда достаточно логина и пароля, мошенники стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель устройства. Из всех пользователей, пострадавших от взлома аккаунта, лишь 3,1% начали использовать дополнительные меры безопасности
"Наши выводы были ясны: предприимчивые угонщики данных находятся в постоянном поиске, и в состоянии найти миллиарды имен пользователей и паролей на черном рынке. Наши результаты являются еще одним напоминанием о том, что мы должны постоянно развивать нашу оборону, чтобы остаться впереди этих плохих парней и хранить данные пользователей в безопасности", - подчеркнули в Google.