Специалисты Google назвали основные способы кражи паролей
Компания Google опубликовала результаты проведенного совместно с Калифорнийским университетом в Беркли исследования основных способов кражи паролей. Отчет об исследовании доступен в блоге компании.
Авторы работы проанализировали данные о кражах паролей и другой важной информации за период с марта 2016 года по март 2017-го. За это время 15% пользователей Интернета сообщали о краже паролей от электронной почты или аккаунтов в соцсетях.
Компьютерные специалисты выделили три главных способа кражи записей. Наименее опасный из них — кейлоггинг, считывание вводимых пользователем паролей с помощью программ или соединенных с клавиатурой устройств. Таким образом было украдено 780 тысяч паролей. Второе место по количеству краж занял фишинг — получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет. От таких действий пострадали 12 миллионов пользователей. На первом месте — взлом крупных интернет-сервисов. Благодаря тому, что многие используют одинаковые пароли для разных сайтов, так было украдено 3,3 миллиарда записей.
По мере того, как интернет-сервисы усложняют свои системы безопасности, совершенствуются и способы их обхода. 82% фишинговых инструментов и 74% кейлоггеров помимо паролей пытались также скопировать IP пользователя и установить его местонахождение, еще 18% – номер телефона и модель устройства.