Меню
Поиск

Сотни тысяч человек пользуются уже украденными паролями

19 август, 2019 - 08:35

Сотни тысяч человек пользуются уже украденными паролями

В феврале Google выпустила для Chrome экспериментальное расширение Password Checkup, которое предупреждает вас всякий раз, когда при входе в учётную запись на каком-либо веб-сайте вы используете логины и пароли, ранее скомпрометированные в результате крупномасштабных взломов безопасности.
 
На этой неделе компания поделилась некоторыми интересными результатами анализа анонимизированных данных, собранных за прошедшие несколько месяцев широкомасштабного тестирования этого расширения. На состоявшемся в Санта-Клара (штат Калифорния) симпозиуме USENIX Security компания представила свидетельства того, насколько распространена сегодня практика использования неуникальных и скомпрометированных паролей.  
 
«С момента запуска [Password Checkup] более 650 000 человек приняли участие в нашем раннем эксперименте, – сообщила Google. – Только за первый месяц мы отсканировали 21 миллион имен пользователей и паролей и отметили более 316 000 как небезопасные – 1,5% из всех попыток авторизации, отсканированных этим расширением».
 
Исследование показало, что 81 368 или 25,7% пользователей игнорировали предупреждения Password Checkup. Авторы отчёта предполагают, что у этих пользователей вызвал трудности процесс сброса пароля, им было жалко тратить на это время, либо они не полностью отвечали за скомпрометированную учетную запись (она была общей для всей семьи).
 
Пароли и логины для популярных сайтов пользователи меняют в 2,5 раз чаще, чем для других ресурсов. В своём предыдущем исследовании Google установила, что 15% всех эккаунтов электронной почты и соцсетей взломаны посторонними.
 
Более других опасности взлома подвержены сервисы потокового видео и порносайты, доля скомпрометированных идентификационных данных у них достигает 3,6–6,3%. Финансовые и правительственные сайты с долей взломанных паролей 0,2–0,3% находятся в зоне наименьшего риска. 
 
Синхронно с презентацией итогов исследования Google объявила о выпуске двух новых функций для Password Checkup. Пользователи получили возможность отправлять комментарии при возникновении проблем с этим расширением. Кроме того, теперь они могут отписаться от предоставления данных телеметрии, собираемых приложением.