Google назвала популярные методы взлома паролей
Каждый седьмой интернет-пользователь сталкивался с кражей аккаунтов в социальных сетях и почтовых сервисах. Google решила разобраться в причинах проблемы и совместно с Калифорнийским университетом в Беркли на протяжении года собирала сведения о взломах учетных записей. Специалисты также отслеживали базы паролей на черном рынке и проанализировали 25 тысяч специализированных инструментов взлома.
Как воруют пароли?
С марта 2016-го года по март 2017-го исследователи зарегистрировали 788 тысяч случаев кражи паролей с помощью кейлогеров — клавиатурных шпионов, которые отслеживают все нажатия на клавиши. Еще 12.4 миллиона аккаунтов пострадали от фишинга, при этом пользователя обычно перенаправляют на поддельный сайт, запрашивающий учетные данные.
Поскольку Google постоянно внедряет новые системы защиты, как то оповещения о входе с нового устройства или необычного места, злоумышленники пытаются узнать больше информации о потенциальной жертве. Так, 82% инструментов фишинга и 74% кейлогеров сохраняют IP-адрес и данные о местоположении, еще 18% собирают телефонные номера, название модели и производителя устройства.
На первом месте по числу потенциальных жертв оказались базы украденных паролей. Всего команда обнаружила логины и пароли от 1.9 миллиарда аккаунтов. Из них 1.8 миллиарда учетных данных получены в результате 258 крупных утечек на других сервисах, и все это можно купить на нелегальных площадках. Поскольку люди часто используют один и тот же пароль на разных сайтах, по оценкам экспертов, до 7-25% аккаунтов Google могут быть взломаны с использованием этой информации (от 130 миллионов и до 475 миллионов). Лично не проверяли, потому что есть закон и вот это все.
Как защититься?
В Google рекомендуют зайти на страницу проверки безопасности и убедиться, что в системе указан номер для восстановления аккаунта в случае взлома (не лишним также будет включить двухэтапную аутентификацию). Пользователи Google Chrome дополнительно могут включить автоматическую генерацию паролей при регистрации в новых сервисах*, впрочем, это умеют делать и сторонние менеджеры паролей. В компании добавляют, что результаты исследования помогли усилить защиту 67 миллионов аккаунтов, потенциально подверженных взлому.
* Функцию нужно активировать, выбрав пункт Enabled в меню по адресу chrome://flags/#enable-password-generation
Источник: Google