Google: Близо 1.5% от използваните данни за вход в сайтове са компрометирани

1
680

Google публикува информация от свое ново проучване. То сочи, че около 1.5% от активно използваните данни за вход в Интернет са компрометирани в изминали течове на данни. Статистиката е направена на база разширението за Chrome, което компанията пусна тази година за проверка на пароли.

Дори една компания да не е допуснала съхранение на потребителски имена, пароли и друга информация в текстов формат, по-слабите пароли могат да се разбият с brute-force атака или да се обработят с rainbow таблица, която свързва криптираните хашове с техния еквивалент в текст.

Да, при някакъв проблем, с лекота можеш да кажеш на потребителите си да сменят паролата за услугата, която предлагаш. Има риск обаче изтеклата информация да се използва за влизане в акаунти на други сайтове. Няма как да накараш всеки човек да си смени паролите навсякъде.

Както казахме, по-рано тази година Google пусна разширение за браузъра си Chrome, което да известява потребителите за течове на информация. То се нарича Password Checkup. Следи за наличието на определени данни в течове на информация, за които известяват услуги от рода на Have I Been Pwned.

Месец след премиерата, близо 670 хиляди машини са инсталирали приставката

Около 1.5% от следената информация за влизане е вече компрометирана при предишни инциденти.

Около 26% от потребителите, които са получили известие за проблем, са сменили паролата си. Това е малко или много лоша новина, особено за тях самите. Цели 94% от сменилите паролата си избират нова, която е силна поне колкото старата или повече.

Google разделя проблемните сайтовете и по категории

Тези от нишата за забавление най-често биват засегнати – 6.3%. Сайтовете за възрастни, за които са засечени потребители с компрометирана информация, са 3.6%. Най-слабо засегнати са финансовите и правителствените сайтове – 0.3% и 0.2%.

Анализът на чичо Гугъл надгражда по-ранно проучване, което установява, че ударените пароли са около 6.9%. Тук процентът е доста по-нисък, но от компанията предупреждават, че това не трябва да се приема като подобрение на ситуацията.

По-ниският процент се дължи на характеристиките на изследваната група от хора. Това са лица, които специфично търсят и инсталират разширението за проверка на паролите. Това говори за хора с по-високо ниво на Интернет култура. Ако някой изследва масовия потребител на мрежата, процентът ще е значително по-висок.

Пълната документация за изследването „Protecting Accounts from Credential Stuffing with Password Breach Alerting, може да бъде намерена на тази страница.

Проверявате ли често дали данните, които използвате в различни сайтове, са изтекли като част от някоя атака срещу компания? Може да направите моментална проверка като се насочите към Have I been Pwned.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Kuzmanovv
Kuzmanovv

За България няма значение ☺. Всичко вече е в Мрежата 😀.