Google целый год отслеживал хакерские взломы и узнал, какими способами злоумышленники крадут логины и пароли.
С марта 2016 года по март 2017 года Google совместно с Калифорнийским университетом в Беркли анализировали аккаунты пользователей в Google и выяснили, что более 15% пользователей заявляют о взломах своих аккаунтов. Эксперты отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, и исследовали 25 тысяч инструментов для взлома, чтобы узнать о самых популярных способах взломов.
В своем докладе Google пишут, что самое больше количество паролей было украдено при взломах систем компаний – 3,3 миллиарда случаев. 12 миллионов учетных данных было украдено посредством фишинга (когда злоумышленники получают пароли, если пользователь переходит на указанный ими поддельный сайт), а 788 тысяч данных было украдено через кейлогер (программное обеспечение, которое запоминает действия пользователей, а, соответственно, и пароли, которые они вводят).
При этом Google отмечает, что с точки зрения угрозы пользователям самым опасным видом взлома является фишинг, затем кейлогер, а затем взлом из-за нарушений третьих лиц.
Чтобы обезопасить пользователей, Google ввел функцию «Безопасный просмотр» и предупреждает о переходах на подозрительные сайты. В свою очередь своих пользователей Google просит использовать двухфакторную идентификацию, а также не устанавливать одинаковые пароли для всех сайтов, чем «грешат» многие пользователи.
