Google спільно з Каліфорнійським університетом у Берклі провів дослідження, присвячене вивченню способів захоплення хакерами контролю над акаунтами користувачів.
Отримані результати показали, що щотижня кіберзлочинці отримують в своє розпорядження близько 250 тис. діючих логінів і паролів від облікових записів Google.
За період 12-місячного вивчення «чорних ринків» дослідники виявили понад 788 тис. логінів і паролів, викрадених за допомогою клавіатурних шпигунів; 12 млн - захоплених за допомогою фішингу та 1,9 млрд - отриманих в результаті злому систем компаній.
Найбільш корисну для хакерів інформацію надають клавіатурні шпигуни і фішингові атаки, оскільки вони включають валідниє паролі в 12-25% атак.
Для користувачів найбільший ризик несуть фішингові атаки, оскільки вони допомагають хакерам захоплювати близько 234 тис. логінів і паролів щотижня. Для порівняння, клавіатурні шпигуни дозволяють отримати близько 15 тис. реєстраційних даних.
Хакери також прагнуть отримати такі відомості, як IP користувача, що використовується ним пристрій і місце розташування, щоб обійти системи перевірки безпеки. Однак зробити це набагато складніше.
Популярні паролі, знайдені при витоках даних:.
-123456.
-password.
-123456789.
-abc123.
-password1.
-111111.
-qwerty.
-12345678.
-1234567.
Google планує використовувати результати дослідження для того, щоб поліпшити виявлення та блокування спроб захоплення облікових записів. При цьому дослідники визнають, що проблема злому акаунтів є багатофакторної і для її вирішення потрібні дії в кількох областях.
У звіті також відзначається, що лише 3,1% користувачів, які постраждали від злому аккаунта, почали використовувати додаткові заходи безпеки, такі як двофакторна аутентифікація. Тому інформування людей про те, як посилити захист своїх облікових записів, має стати основним завданням, вважають в Google.