Google, w ramach trwającego rok projektu badawczego, zagłębiło się w ciemniejsze strony internetu, analizując, w jaki sposób cyberprzestępcy przejmują konta użytkowników. Sposoby na kradzież haseł i kodów logowania są wciąż te same. Zaskakuje jednak skala zjawiska.
We współpracy z Uniwersytetem Kalifornijskim w Berkeley, badacze z Google przeanalizowali trzy najczęstsze sposoby, których używali hakerzy do przejmowania kontroli nad kontami między marcem 2016 roku a marcem 2017 roku. Dwa z trzech z tych sposobów, czyli phishing i keylogging, umożliwiały cyberprzestępcom kradzież 250000 kont w ciągu tygodnia.
Największe ilości skradzionych haseł, które badacze znaleźli na czarnym rynku, pochodziła nie z samodzielnych akcji hakerskich wymierzonych przeciwko pojedynczym użytkownikom, a z masowych wycieków danych. W sumie specjaliści mogliby mieć dostęp do jakichś 3,3 mld haseł, co na pierwszy rzut oka wydaje się niewyobrażalnie wielką liczbą, ale biorąc pod uwagę skalę niedawnych kradzieży danych z Yahoo, MySpace, Equifax czy LinkedIn, przestajemy się dziwić, że gdzieś w sieci znajdują się niezabezpieczone dane tylu ludzi.
Największym zagrożeniem dla poszczególnych użytkowników nie są jednak takie masowe wycieki haseł, a phishing, polegający na podszywaniu się pod znajomą nam osobę lub firmę, prosząc o dane osobowe, lub keylogging, czyli atak polegający na zarażeniu komputera oprogramowaniem wykrywającym, co ofiara ataku pisze na klawiaturze (na przykład podczas logowania się do banku).
Tego typu sposoby zdobywania informacji są najbardziej skuteczne. Google twierdzi, że w trakcie trwania badania, 12-25% ataków keyloggerami było skutecznych, i programy te zdobyły poprawne hasła.
Roczny eksperyment znacznie poszerzył wiedzę Google na temat wrażliwości kont na ataki. Firma twierdzi, że dzięki niemu udało się zabezpieczyć 67 milionów kont podatnych na przejęcie.
Jeśli w tym momencie przypomniało Ci się, że nie masz włączonego logowania dwuetapowego w Google, może to dobry czas, by to zrobić. To tylko kilka kliknięć, a skutecznie psuje szyki ludziom, którzy mieliby ochotę ukraść Twoje hasło do konta, i nie wiadomo, co jeszcze. Swoje ustawienia logowania na konto Google sprawdzisz klikając w ten link.
źródło: Google Security Blog przez AndroidAuthority
