Наука

Google: как хакеры похищают логины и пароли

Google и университет Беркли назвали самые популярные способы кражи паролей

Об этом сообщается в официальном блоге Google. Для этого они провели анализ «черных» рынков по продаже учетных записей с марта 2016-го по март текущего года. «Мы выделили некоторые главные нюансы их работы и поделились данной информацией публично, чтобы иные онлайн-сервисы могли лучше защитить собственных пользователей», — подчеркнули в Google. Кроме того, многие площадки в web-сети интернет незаконно торгуют данными пользователей, а инструменты для взлома аккаунтов даже хакер без опыта может отыскать на особых хакерских форумах. Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через 3-ю сторону. Как сообщает информационный портал Новые известия, 3-е место по популярности занимает кейлоггинг — считывание вводимых паролей с помощью чужих устройств либо программ. Число «подсмотренных» так паролей составило 788 000.

2-ое место по количеству краж занял фишинг — получение защищенной информации при помощи поддельных сообщений от источников, которым пользователь доверяет.

12 млн случаев взлома приходятся на фишинг и 1,9 млрд случаев — это утечки информации при взломах систем компаний либо покупки данных пользователей на незаконных площадках. На первом месте, согласно результатам исследования, оказался взлом больших интернет-сервисов. Они обнаружили, что 788 тыс. учетных данных были украдены кейлоггерами, которые регистрируют нажатия клавиш на клавиатуре компьютера. 82% всех фишинговых обращений и 74% -кейлоггеров пытались определить IP-адрес либо положение пользователя, а еще 18% вопросов касались номеров телефонов и модели устройства.

В исследовании отмечается, что из всех пользователей, пострадавших от взлома аккаунта, только 3,1% начали использовать дополнительные меры безопасности, в частности идет речь о двухфакторной аутентификации.

Предприимчивые мошенники активно пользуются темным рынком аккаунтов, на котором реализуются миллиарды имен пользователей и паролей с различных платформ.

«Хотя мы уже использовали эти идеи в существующих мерах защиты, наши выводы являются еще одним напоминанием о том, что мы должны регулярно развивать нашу защиту, чтобы юзеры были в безопасности», — говорится в блоге Google Security Blog.

Самые главные и свежие новости — вы узнаете первыми!