За рік «клавіатурні шпигуни» майже 800 тисяч разів крали паролі

За рік «клавіатурні шпигуни» майже 800 тисяч разів крали паролі

14:11,
17 Листопада 2017
2772

За рік «клавіатурні шпигуни» майже 800 тисяч разів крали паролі

14:11,
17 Листопада 2017
2772
За рік «клавіатурні шпигуни» майже 800 тисяч разів крали паролі
За рік «клавіатурні шпигуни» майже 800 тисяч разів крали паролі
Автори:
Дослідження Google спільно з Каліфорнійським університетом у Берклі виявило майже 800 тисяч епізодів крадіжки паролів за допомогою «клавіатурних шпигунів» (кейлогерів), які сталися з березня 2016-го року по березень 2017-го.

Про це йдеться в блозі компанії. Детальніше з дослідженням можна ознайомитися тут.

Спеціалісти  Google та Каліфорнійського університету стежили за базами паролів на чорному ринку і проаналізували 25 тисяч спеціалізованих інструментів зловмисника.

У Google заявили, що кожна сьома людина ставала жертвою крадіжки паролів у соціальних мережах і поштових сервісах. 

Окрім паролів, вкрадених завдяки «клавіатурним шпигунам» (або кейлогерам - людям, які стежать за натисканням на клавіші), ще 12,4 мільйони акаунтів постраждали від фішингових листів, з яких користувачі переходять на фейкові сайти, які запитують їхні облікові дані. 3,3 мільярда стали жертвами дільяності третіх сторін.

Найбільшу загрозу, на думку дослідників, становить фішинг.

Google нагадала, що регулярно запроваджує нові системи захисту, зокрема споповіщення про вхід з нового пристрою або незвичайного місця. Однак через це зловмисники намагаються дізнатись більше інформації про потенційну жертву. 

Дослідження довело, що 82% інструментів фішингу та 74% кейлогерів зберігають IP-адресу та дані про місцеположення, ще 18% збирають телефонні номери й назву моделі та виробника пристрою, яким користується власник акаунту.

Наразі юзери досі часто використовують один і той же пароль на різних сайтах. За оцінками експертів, завдяки цьому 7-25% аккаунтів Google можуть бути зламані.

Для захисту свого акаунту Google рекомендує зайти на сторінку перевірки безпеки та переконатися, що в системі вказано номер для відновлення облікового запису в разі зламу. В такому випадку також буде ввімкнена двофакторна аутентифікація. Користувачі Google Chrome можуть додатково включати автоматичну генерацію паролів при реєстрації в нових сервісах.

У  Google  заявили, що це дослідження допомогло посилити захист 67 мільйонів аккаунтів, які потенційно могли б зламати.

Нагадаємо, компанія Google вирішила створити покращений інструмент двофакторної аутентифікації для просунутих користувачів Advanced Protection Program. Вона надасть додатковий захист для тих, хто володіє важливими або секретними даними: банкірам, політикам, керівникам компаній тощо. 

Раніше MediaSapiens писав про те, чому важливо налаштувати двофакторну аутентифікацію для облікових записів. Також радимо почитати про те, як оцінити ризики для своєї цифрової безпеки.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
security.googleblog.com
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду