Рубрики Блоги

В Google назвали основные методы кражи паролей

Опубликовал
Кирилл Иртлач

Компания Google опубликовала результаты проведенного совместно с Калифорнийским университетом Беркли исследования основных способов кражи паролей. Отчет доступен в блоге компании.

Авторы работы проанализировали данные о кражах паролей и другой важной информации за период с марта 2016 года по март 2017-го, при этом в центре внимания исследователей находились исключительно аккаунты Google. Кроме этого, специалисты отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тысяч инструментов для взлома. В результате, исследователи выделили три основных способа кражи записей.

Наименее опасный из них — кейлоггинг, считывание вводимых пользователем паролей с помощью вредоносных программ или соединенных с клавиатурой устройств. Таким образом было украдено 788 тысяч паролей.

Второе место по количеству краж занял фишинг — получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет, и поддельных сайтов, требующих ввода логина и пароля; внешне похожих на оригинальные ресурсы. От таких действий пострадали 12 миллионов пользователей.

На первом месте — взлом крупных интернет-сервисов и покупки данных пользователей на нелегальных площадках. Проанализировав действия хакеров, исследовали пришли к выводу, что из-за того, что многие используют одинаковые пароли для разных сайтов, так было украдено 3,3 миллиарда аккаунтов Google.

По мере того, как интернет-сервисы усложняют свои системы безопасности, совершенствуются и способы их обхода. Как сообщается, поскольку для доступа к аккаунту не всегда достаточно логина и пароля, 82% фишинговых инструментов и 74% кейлоггеров помимо паролей пытались также скопировать IP пользователя и установить его местонахождение, еще 18% – номер телефона и модель устройства.

Полученные результаты также показали, что еженедельно киберпреступники получают в свое распоряжение около 250 тыс действующих логинов и паролей от учетных записей Google.

Практичний інтенсивний курс з дизайну - Design Booster від Powercode academy.
Навчіться дизайну з нуля за 3 місяці і заробляйте перші $1000, навіть якщо ви не маєте креативного мислення, смаку або вміння малювати. Отримайте практичні навички, необхідні для успішної кар'єри в дизайні.
Зарееструватися

«Тому, что мы узнали по итогам исследования, мы сразу же нашли прикладное применение, и дополнительно защитили 67 млн Google-аккаунтов, потенциально подверженных взлому. Мы полагаем, что данная информация позволит другим онлайн-сервисам эффективнее защищать своих пользователей, а также подтолкнет их внедрить новые методы аутентификации, не полагаясь на одни только пароли», — заявили в Google.

Источники: блог Google, Indicator

Disqus Comments Loading...