Google: каждый месяц злоумышленники взламывают миллион аккаунтов

Google углубился в тёмные уголки Интернета в рамках годичного исследовательского проекта, анализируя, как киберпреступникам удаётся захватить учётные записи пользователей, получив пароли и коды входа.

Google: каждый месяц злоумышленники взламывают миллион аккаунтов

В сотрудничестве с Калифорнийским университетом Беркли, исследователи Google рассмотрели три распространённых способа, с помощью которых хакеры умудрились получить контроль над учётными записям в период с марта 2017 по март 2017 года. Два из них – фишинг и кейлоггинг – были использованы киберпреступниками, чтобы воровать до 250000 учетных записей каждую неделю.
Это около миллиона учётных данных, которые потенциально крадут каждый месяц.

Наибольшее число украденных учётных записей, которые Google нашёл для продажи на чёрном рынке, были получены из сторонних утечек данных. Это в общей сложности 3.3 миллиарда аккаунтов, что, на первый взгляд, звучит невероятно, но учитывая масштабы последних взломов Yahoo, MySpace, Equifax и LinkedIn, число было вполне ожидаемо.

С точки зрения риска для пользователей, однако, Google заявляет, что количество данных, полученных с помощью фишинга, при котором злоумышленник выдает себя за человека или компанию и напрямую запрашивает данные пользователя, уменьшилось.
Это особенно актуально для аккаунтов Google.

В то время как взлом данных, как правило, ограничивается только паролями – чего недостаточно, чтобы обойти системы безопасности предотвращения Google – фишинг и кейлоггинг-инструменты часто ищут более личные данные.

К счастью, исследование дало Google некоторые невероятно полезные данные, которые поисковой гигант уже ввёл в действие. Он утверждает, что 67 миллионов уязвимых аккаунтов Google уже защищены и что знания, которые компания получила, используются в собственных системах безопасности.

Если вы беспокоитесь о безопасности вашей учётной записи, Google рекомендует немедленно запустить проверку безопасности. Учётные записи Google уже имеют достаточное количество встроенной безопасности, но одним из самых простых средств защиты учётных записей, которые можно быстро добавить, является двухфакторная проверка подлинности.

Источник: Android Authority