17 Августа, 2019

1,5% веб-логинов используют взломанные учетные данные

Владимир Безмалый

Официально: согласно исследованию, опубликованному Google, 1,5% веб-логинов используют взломанные учетные данные . Компания проанализировала свои собственные данные, чтобы получить данные, представленные нею на конференции USENIX.

Многие веб-сайты по-прежнему используют только комбинацию имени пользователя и пароля для предоставления доступа пользователям. В результате больших утечек данных миллиарды этих учетных данных были обнаружены в Интернете, и они были задокументированы в базах данных, таких как исследователь « Have I Been Pwned » Троя Ханта . Поэтому люди, которые повторно используют свои комбинации адресов электронной почты и паролей на разных сайтах, уязвимы для атак с использованием учетных данных, когда киберпреступники пытаются получить доступ к нескольким веб-сайтам, используя украденные учетные данные.

В феврале Google опубликовал расширение для браузера Chrome под названием Password Checkup.

Когда пользователь вводит учетные данные на веб-сайте, Google проверяет их по базе данных, содержащей более четырех миллиардов нарушенных имен и паролей, и предупреждает пользователя о том, что эти учетные данные были украдены и опубликованы в открытом доступе.

За первый месяц работы в сервисе приняло участие почти 670 000 человек, которые были зарегистрированы 21 миллион раз. Исследование показало, что из этих логинов 1,5% имели взломанные учетные данные.

По словам Google, люди повторно использовали взломанные учетные данные на более чем в 746 000 различных доменов. Потоковое видео и сайты для взрослых подвергались наибольшему риску угона. До 6,3% логинов на этих сайтах полагались на взломанные учетные данные. Для сравнения, только 0,3% логинов были связаны с взломанными паролями на финансовых сайтах и ??только 0,2% на государственных сайтах, говорится в сообщении компании, опубликованном в блоге . Это может быть связано с более строгими требованиями к паролям, говорится в отчете.

Вы, вероятно, не могли использовать имя своей собаки в качестве пароля на многих правительственных сайтах, если только имя вашей собаки не оказалось «hs # s8d77sD ^ a».

Исследование показало, что пользователи предприняли шаги для сброса каждого четвертого (86%) небезопасных паролей, помеченных расширением Password Checkup. Из новых паролей 94% были такими же надежными или надежными, как и оригиналы, а 60% обнадеживающих были достаточно сильны, чтобы обезопасить себя от атак с использованием словарного перебора, когда злоумышленнику потребовалось бы более 100 миллионов попыток определить новый пароль.

Оригинал