Google: как хакеры похищают логины и пароли

Специалисты Google и Калифорнийского университета в Беркли провели исследование, чтобы узнать, как хакеры получают доступы к аккаунтам пользователей. Исследование проводилось с марта 2016 по март 2017 года, анализировались исключительно аккаунты юзеров в Google.

Выяснилось, что каждую неделю хакеры крадут до 250 тыс. логинов и паролей от аккаунтов Google. Авторы исследования отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тыс. инструментов для взлома.

Самые распространенные способы кражи данных – фишинг, использование программ-кейлогеров и утечка данных через третью сторону.

С помощью программ кейлогеров, которые регистрируют действия пользователей (нажатия клавиш, движения мышкой) за год было украдено около 790 тыс. логинов и паролей.

12 млн случаев взлома приходятся на фишинг и 1,9 млрд случаев – это утечки информации при взломах систем компаний или покупки данных пользователей на нелегальных площадках.

Для пользователей наибольший риск несут фишинговые атаки, поскольку они помогают хакерам захватывать около 234 тыс. логинов и паролей каждую неделю. Для сравнения, клавиатурные шпионы (кейлогеры) позволяют получить около 15 тыс. регистрационных данных.

Поскольку для доступа к аккаунту не всегда достаточно логина и пароля, мошенники стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель устройства.

Проблема взлома аккаунтов является многофакторной и для её решения нужны действия в нескольких областях. Google планирует использовать результаты исследования, чтобы улучшить обнаружение и блокировку попыток захвата данных учётных записей пользователей.

В исследовании отмечается, что из всех пользователей, пострадавших от взлома аккаунта, лишь 3,1% начали использовать дополнительные меры безопасности, в частности речь идет о двухфакторной аутентификации.

Источник: Google Security Blog

(Голосов: 5, Рейтинг: 5)