Читати українською

В Google рассказали об основных методах кражи паролей

Компания Google опубликовала результаты проведенного совместно с Калифорнийским университетом Беркли исследование основных способов кражи паролей.

Компания Google опубликовала результаты проведенного совместно с Калифорнийским университетом Беркли исследование основных способов кражи паролей.
Фото: endgame.com

Авторы работы проанализировали данные о кражах паролей и другой важной информации за период с марта 2016 года по март 2017-го, при этом в центре внимания исследователей находились исключительно аккаунты Google, сообщает ITC.

Кроме этого, специалисты отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тысяч инструментов для взлома.

В результате, исследователи выделили три основных способа кражи записей.

Наименее опасный из них — кейлоггинг, считывание вводимых пользователем паролей с помощью вредоносных программ или соединенных с клавиатурой устройств. Таким образом было украдено 788 тысяч паролей.

Второе место по количеству краж занял фишинг — получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет, и поддельных сайтов, требующих ввода логина и пароля; внешне похожих на оригинальные ресурсы. От таких действий пострадали 12 миллионов пользователей.

На первом месте — взлом крупных интернет-сервисов и покупки данных пользователей на нелегальных площадках. Проанализировав действия хакеров, исследователи пришли к выводу, что из-за того, что многие используют одинаковые пароли для разных сайтов, так было украдено 3,3 млрд аккаунтов Google.

По мере того, как интернет-сервисы усложняют свои системы безопасности, совершенствуются и способы их обхода.

Как сообщается, поскольку для доступа к аккаунту не всегда достаточно логина и пароля, 82% фишинговых инструментов и 74% кейлоггеров помимо паролей пытались также скопировать IP пользователя и установить его местонахождение, еще 18% – номер телефона и модель устройства.

Полученные результаты также показали, что еженедельно киберпреступники получают в свое распоряжение около 250 тыс. действующих логинов и паролей от учетных записей Google.

Комментарии

Чтобы оставить комментарий, нужно войти или зарегистрироваться