Наука

Google назвала самые эффективные методы кражи паролей

Google назвала самые эффективные методы кражи паролей

Выяснилось, что не менее 15% интернет-пользователей проинформировали, что сталкивались с «похищением» электронной почты либо аккаунта в соцсети, информирует Depo.ua ссылаясь на официальный микроблог Google. Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через 3-ю сторону.

«С марта 2016 года по март 2017 года мы рассмотрели несколько темных рынков, чтобы увидеть, как работают похитители паролей и иных конфиденциальных данных». Также анализировались площадки по продаже краденых учетных записей.

Профессионалы компании Google, проанализировав данные о продаже интернет-аккаунтов на черном рынке, установила главную причину пропажи персональных данных в глобальной web-сети - это фишинг. Самыми распространенными способами кражи данных оказались фишинг и использование программ-кейлогеров, пишет газета КоммерсантЪ.

На 2-м месте по количеству украденных аккаунтов стоит фишинг — получение доступа к учетным записям с помощью поддельных сообщений от источников, которым доверяет человек. Так украли 788 тыс. паролей. Также к такому способу относятся поддельные интернет ресурсы, которые имитируют уникальные и требуют от пользователя ввода собственных личных данных.

Самым разрушительным методом оказался взлом больших интернет-сервисов и покупка данных пользователей на запрещенных площадках. При всем этом 12% скомпрометированных в процессе утечек учетных записей были зарегистрированы через сервис Gmail.

По утверждению уполномоченных Google, от 12% до 25% найденных паролей все еще применялись пользователями.

Приобретенные данные помогли Google улучшить систему защиты аккаунтов собственных пользователей при помощи многофакторной аутентификации; создатели также рассчитывают, что общедоступная информация об опасности фишинга также поможет обезопасить остальные сервисы. Авторы исследования отследили площадки, на которых незаконно торгуют доступом к чужим аккаунтам, а еще изучили 25 тыс. инструментов для взлома.

Кроме этого, ученые также обратили внимание на растущую тенденцию включать в кейлоггеры и фишинговое ПО инструменты для регистрирации IP-адресов и иных данных для обхода геолокационных фильтров.

«Тому, что мы узнали по результатам исследования, мы сразу отыскали прикладное применение, и дополнительно защитили 67 млн Google-аккаунтов, потенциально подверженных взлому».