Google: 1,5% всех учётных данных в интернете являются скомпрометированными

Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек.

Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, которое собирает анонимные и хешированные учётные данные.

Когда пользователь авторизируется на сайте с установленным расширением, хеш учётных данных отправляется в Google и сверяется с 4 млрд логинов и паролей, которые были раскрыты в результате утечек. В случае совпадения выводится оповещение с предупреждением и предложением сменить пароль.

Данные, собранные в период с 5 февраля по 4 марта 2019 года показали, что 1,5% из 21 177 237 отслеживаемых логинов и паролей (т.е. около 316 530) были обнаружены в утекших данных.

На момент проведения исследования расширение Password Checkup установили 670 тыс. человек. При этом только 26% пользователей, получивших оповещение, сменили пароль. Из них 60% сменили его на более безопасный, чем предыдущий, а в 94% случаев новый пароль был не слабее старого.

Среди тех сайтов, по которым выводилось наибольшее количество предупреждений, значатся развлекательные ресурсы (6,3%) и сайты «для взрослых» (3,6%).

Чтобы защититься от взлома, исследователи рекомендуют использовать уникальные пароли для каждого сайта и быстро менять те пароли, которые были скомпрометированы.

При этом в Google отмечают, что доля раскрытых в результате утечек учётных данных может быть ещё выше, чем 1,5%. Те пользователи, что установили расширение компании, более осознанно относятся к вопросам интернет-безопасности, тогда как среди других пользователей такие нарушения, как использование одних и тех же паролей для разных сервисов, встречаются чаще.

Со всеми результатами исследования Google можно ознакомиться по ссылке.