Представители Google поделились результатами исследования, посвященного самым популярным способам кражи паролей и логинов за прошедший год.
Согласно тексту документа, 788 тыс. жертв взлома попались на вредоносное программное обеспечение, еще 12,4 млн скомпрометировали свои пароли в результате фишинга, а 1,9 млрд человек пострадали от глобальных взломов баз данных, информация из которых была выставлена на продажу на черных рынках.
За период с марта 2016 по март 2017 года в руки злоумышленников попало в общей сложности 1 484 680 141 логинов, паролей и других личных данных пользователей. Для сравнения: эта цифра превышает численность населения Китая.
По данным о хакерских взломах экспертам удалось вычислить самые популярные пароли, подвергнувшиеся утечке. На первом месте оказался «123456» – его «разгадали» свыше 6 млн раз. Вторую строчку занял буквенный «password» (2,7 млн взломов), а третью – комбинация «123456789» (2,2 млн). Исследователи также сообщили, что около 15% пострадавших от хакеров продолжают использовать скомпрометированный пароль на других сайтах. Некоторые ресурсы отслеживают такие комбинации, запрещая пользователям использовать один и тот же пароль несколько раз, однако это скорее исключение.
Помимо этого, в докладе был представлен рейтинг почтовых доменов, чьи пользователи больше всего подвержены фишингу. Лидирует здесь Gmail – 72,2% случаев фишинговой атаки пришлись именно на этот сайт. Такая популярность Gmail объясняется тем, что, получив пароль от почтового ящика пользователя, злоумышленник легко может попасть и Google Docs, Google Drive и другие сопутствующие сервисы. Второе место по частоте взломов занял Yahoo!, а третья строчка у отечественной почты Yandex.
Также эксперты Google смогли отследить, из каких стран мира чаще всего заходят в скомпрометированные аккаунты. На первом месте здесь находится Нигерия (41,5% случаев авторизации через взломанные ранее аккаунты). За ней следуют США (11,4%), Марокко (7,6%), ЮАР (6,4%) и Великобритания (3,3%).
Представители Google отметили, что современное общество все еще нуждается в уроках по безопасности в интернете.
Источник: Gazeta.ru