Головна » 2017 » Листопад » 15 » В Google назвали основні методи крадіжки паролів
13.00.15
В Google назвали основні методи крадіжки паролів
      Компанія Google опублікувала результати проведеного спільно з Каліфорнійським університетом Берклі дослідження основних способів крадіжки паролів. Звіт доступний в блозі компанії.

Автори роботи проаналізували дані про крадіжки паролів та іншої важливої ​​інформації за період з березня 2016 року по березень 2017 го, при цьому в центрі уваги дослідників перебували виключно акаунти Google. Крім цього, фахівці відстежили майданчики, на яких нелегально торгують доступом до чужих акаунтів, а також досліджували 25 тисяч інструментів для злому. В результаті, дослідники виділили три основні способи крадіжки записів.

Найменш небезпечний з них - кейлоггінг, зчитування введених користувачем паролів за допомогою шкідливих програм або з'єднаних з клавіатурою пристроїв. Таким чином було вкрадено 788 тисяч паролів.

Друге місце за кількістю крадіжок зайняв фішинг - отримання захищеної інформації за допомогою підроблених повідомлень від джерел, яким користувач довіряє, і підроблених сайтів, що вимагають введення логіна і пароля; зовні схожих на оригінальні ресурси. Від таких дій постраждали 12 мільйонів користувачів.

На першому місці - злом великих інтернет-сервісів і покупки даних користувачів на нелегальних майданчиках. Проаналізувавши дії хакерів, прийшли до висновку, що через те, що багато хто використовує однакові паролі для різних сайтів, так було вкрадено 3,3 мільярда акаунтів Google.

У міру того, як інтернет-сервіси ускладнюють свої системи безпеки, удосконалюються і способи їх обходу. Як повідомляється, оскільки для доступу до аккаунту не завжди достатньо логіна і пароля, 82% фішингових інструментів і 74% кейлогерів крім паролів намагалися також скопіювати IP користувача і встановити його місцезнаходження, ще 18% - номер телефону і модель пристрою.

Отримані результати також показали, що щотижня кіберзлочинці отримують в своє розпорядження близько 250 тис діючих логінів і паролів від облікових записів Google.

"Тому, що ми дізналися за підсумками дослідження, ми відразу ж знайшли прикладне застосування, і додатково захистили 67 млн ​​Google-акаунтів, потенційно схильних до злому. Ми вважаємо, що дана інформація дозволить іншим онлайн-сервісів ефективніше захищати своїх користувачів, а також підштовхне їх впровадити нові методи аутентифікації, не покладаючись на одні тільки паролі", - заявили в Google.

Джерела: блог GoogleIndicator
Переглядів: 358 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close