Эксперты из Google рассказали, как хакеры похищают логины и пароли

Чтобы узнать, как происходит утечка данных, эксперты из Google и Калифорнийского университета в Беркли исследовали этот вопрос в течение целого года. С марта 2016 по март 2017 года эксперты пристально анализировали, как именно злоумышленники добиваются своей цели – получают доступы к аккаунтам сервиса Google.

Как выяснилось, еженедельно хакеры похищают до 250 тыс. логинов и паролей. Авторы исследования нашли площадки, на которых нелегально торгуют доступом к чужим аккаунтам Google и ознакомились с 25 тыс. инструментов для взлома.

Наиболее распространенные способы кражи данных: 

  • фишинг,
  • взломы систем,
  • применение программ-кейлоггеров.

12 млн случаев кражи данных произошли за счет фишинга. 1,9 млрд случаев – это утечки информации при взломах систем компаний, а так же получение доступа к аккаунтам за счет покупки данных пользователей на нелегальных площадках.

С помощью программ кейлоггеров, которые регистрируют действия пользователей (нажатия клавиш, движения мышкой) за год похитили порядка 790 тыс. логинов и паролей.

Наибольший риск для пользователей представляют фишинговые атаки, поскольку они помогают хакерам похищать около 234 тыс. логинов и паролей каждую неделю. В то же время, клавиатурные шпионы (кейлоггеры) позволяют получить около 15 тыс. данных пользователей.

Кстати, потому как для доступа к аккаунту не всегда достаточно логина и пароля, мошенники охотятся и за другой информацией – местоположением человека, IP-адресом, номером телефона и даже за моделью устройства.

Google планирует использовать результаты исследования, чтобы улучшить обнаружение и блокировку попыток захвата данных учетных записей. Однако и со стороны пользователей необходима бдительность и бережное отношение к своей информации: как показало исследование, только 3,1% пользователей, пострадавших от взлома, начали использовать дополнительные меры безопасности (двухфакторную аутентификацию).

Источник: seonews.ru