Блоги Блоги 15.11.2017 в 08:34 comment

В Google назвали основные методы кражи паролей

author avatar
https://secure.gravatar.com/avatar/341ba260d57a6855744e3c0760decc30?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/341ba260d57a6855744e3c0760decc30?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Компания Google опубликовала результаты проведенного совместно с Калифорнийским университетом Беркли исследования основных способов кражи паролей. Отчет доступен в блоге компании.

Авторы работы проанализировали данные о кражах паролей и другой важной информации за период с марта 2016 года по март 2017-го, при этом в центре внимания исследователей находились исключительно аккаунты Google. Кроме этого, специалисты отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тысяч инструментов для взлома. В результате, исследователи выделили три основных способа кражи записей.

Наименее опасный из них — кейлоггинг, считывание вводимых пользователем паролей с помощью вредоносных программ или соединенных с клавиатурой устройств. Таким образом было украдено 788 тысяч паролей.

Второе место по количеству краж занял фишинг — получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет, и поддельных сайтов, требующих ввода логина и пароля; внешне похожих на оригинальные ресурсы. От таких действий пострадали 12 миллионов пользователей.

На первом месте — взлом крупных интернет-сервисов и покупки данных пользователей на нелегальных площадках. Проанализировав действия хакеров, исследовали пришли к выводу, что из-за того, что многие используют одинаковые пароли для разных сайтов, так было украдено 3,3 миллиарда аккаунтов Google.

По мере того, как интернет-сервисы усложняют свои системы безопасности, совершенствуются и способы их обхода. Как сообщается, поскольку для доступа к аккаунту не всегда достаточно логина и пароля, 82% фишинговых инструментов и 74% кейлоггеров помимо паролей пытались также скопировать IP пользователя и установить его местонахождение, еще 18% – номер телефона и модель устройства.

Полученные результаты также показали, что еженедельно киберпреступники получают в свое распоряжение около 250 тыс действующих логинов и паролей от учетных записей Google.

«Тому, что мы узнали по итогам исследования, мы сразу же нашли прикладное применение, и дополнительно защитили 67 млн Google-аккаунтов, потенциально подверженных взлому. Мы полагаем, что данная информация позволит другим онлайн-сервисам эффективнее защищать своих пользователей, а также подтолкнет их внедрить новые методы аутентификации, не полагаясь на одни только пароли», — заявили в Google.

Источники: блог Google, Indicator


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: