В рамках исследования, проведенного Google совместно с Калифорнийским университетом в Беркли с марта 2016 по март 2017, было выявлено почти 800 тыс. эпизодов кражи паролей при помощи клавиатурных шпионов.
Еще около 12,5 млн были похищены при помощи фишинга, передает Хвиля.
Специалисты отслеживали базы паролей на черном рынке и проанализировали 25 тысяч специализированных инструментов взлома.
«С марта 2016 года по март 2017 исследователи зарегистрировали 788 тысяч случаев кражи паролей с помощью кейлогеров — клавиатурных шпионов, которые отслеживают все нажатия на клавиши. Еще 12,4 миллиона аккаунтов пострадали от фишинга, при этом пользователя обычно перенаправляют на поддельный сайт, запрашивающий учетные данные», — говорится в публикации.
Поскольку Google постоянно внедряет новые системы защиты, как то оповещения о входе с нового устройства или необычного места, злоумышленники пытаются узнать больше информации о потенциальной жертве. Так, 82% инструментов фишинга и 74% кейлогеров сохраняют IP-адрес и данные о местоположении, еще 18% собирают телефонные номера, название модели и производителя устройства.
«На первом месте по числу потенциальных жертв оказались базы украденных паролей. Всего команда обнаружила логины и пароли от 1,9 миллиарда аккаунтов. Из них 1,8 миллиарда учетных данных получены в результате 258 крупных утечек на других сервисах, и все это можно купить на нелегальных площадках. Поскольку люди часто используют один и тот же пароль на разных сайтах, по оценкам экспертов, до 7-25% аккаунтов Google могут быть взломаны с использованием этой информации (от 130 миллионов и до 475 миллионов)», — пишет портал.
В Google рекомендуют зайти на страницу проверки безопасности и убедиться, что в системе указан номер для восстановления аккаунта в случае взлома (не лишним также будет включить двухэтапную аутентификацию). Пользователи Google Chrome дополнительно могут включить автоматическую генерацию паролей при регистрации в новых сервисах (Функцию сначала нужно активировать, выбрав пункт Enabled в меню по адресу chrome://flags/#enable-password-generation), впрочем, это умеют делать и сторонние менеджеры паролей. В компании добавляют, что результаты исследования помогли усилить защиту 67 миллионов аккаунтов, потенциально подверженных взлому.