Google спільно з Каліфорнійським університетом у Берклі провів дослідження, присвячене вивченню способів захоплення хакерами контролю над акаунтами користувачів.

Отримані результати показали, що щотижня кіберзлочинці отримують в своє розпорядження близько 250 тис. діючих логінів і паролів від облікових записів Google.

За період 12-місячного вивчення «чорних ринків» дослідники виявили понад 788 тис. логінів і паролів, викрадених за допомогою клавіатурних шпигунів; 12 млн - захоплених за допомогою фішингу та 1,9 млрд - отриманих в результаті злому систем компаній.

Найбільш корисну для хакерів інформацію надають клавіатурні шпигуни і фішингові атаки, оскільки вони включають валідниє паролі в 12-25% атак.

Для користувачів найбільший ризик несуть фішингові атаки, оскільки вони допомагають хакерам захоплювати близько 234 тис. логінів і паролів щотижня. Для порівняння, клавіатурні шпигуни дозволяють отримати близько 15 тис. реєстраційних даних.

Хакери також прагнуть отримати такі відомості, як IP користувача, що використовується ним пристрій і місце розташування, щоб обійти системи перевірки безпеки. Однак зробити це набагато складніше.

Популярні паролі, знайдені при витоках даних:.

-123456.

-password.

-123456789.

-abc123.

-password1.

-111111.

-qwerty.

-12345678.

-1234567.

Google планує використовувати результати дослідження для того, щоб поліпшити виявлення та блокування спроб захоплення облікових записів. При цьому дослідники визнають, що проблема злому акаунтів є багатофакторної і для її вирішення потрібні дії в кількох областях.

У звіті також відзначається, що лише 3,1% користувачів, які постраждали від злому аккаунта, почали використовувати додаткові заходи безпеки, такі як двофакторна аутентифікація. Тому інформування людей про те, як посилити захист своїх облікових записів, має стати основним завданням, вважають в Google.