Google: Ένα εκατομμύριο λογαριασμοί παραβιάζονται κάθε μήνα
Η Google κατάφερε να διεισδύσει στα πιο σκοτεινά σημεία του διαδικτύου στα πλαίσια ενός project, στόχος του οποίου είναι να αναλύσει πως οι διαδικτυακοί εγκληματίες καταφέρνουν να παραβιάσουν τους λογαριασμούς των χρηστών, υποκλέπτοντας στοιχεία όπως το password και το username. Σε συνεργασία με το πανεπιστήμιο της Καλιφόρνια, Berkeley, η έρευνα της Google αναφέρεται σε τρεις τρόπους με τους οποίους οι hackers κατάφεραν να παραβιάσουν λογαριασμούς το διάστημα Μαρτίου 2016 - Μαρτίου 2017. Με δυο από αυτούς να αποτελούν το phishing και το keylogging, η εταιρεία ανακάλυψε ότι οι hackers κατάφεραν να παραβιάσουν 250.000 λογαριασμούς κάθε εβδομάδα. Αυτός ο αριθμός, αντιστοιχεί σε περίπου 1 εκατομμύριο παραβιάσεις κάθε μήνα.
Ο μεγαλύτερος αριθμών των στοιχείων που η Google βρήκε διαθέσιμα στη μαύρη αγορά, προέρχονταν από παραβιάσεις τρίτων. Ο συνολικός αριθμός των στοιχείων αυτών αγγίζει τα 3.3 δισεκατομμύρια, που εκ πρώτης όψεως μπορεί να φαίνεται ιδιαίτερα μεγάλος, σκεφθείτε όμως το μέγεθος των πρόσφατων παραβιάσεων της Yahoo, του MySpace, του Equifax και του LinkedIn. Η ίδια προσθέτει, ότι αν και τα data breaches, περιορίζονται συνήθως μόνο στα passwords, που δεν είναι αρκετό για να ξεπεραστούν οι δικλείδες ασφαλείας της Google, τα εργαλεία phishing και keylogging, κυνηγούν όλο και περισσότερα δεδομένα.
«Ανακαλύψαμε, ότι το 82% των blackhat phishing tools και το 74% των keyloggers, συλλέγουν την IP των χρηστών, ενώ ένα ποσοστό 18% των tools συλλέγουν αριθμούς τηλεφώνων και όνομα μοντέλου και κατασκευαστή», αναφέρει η Google σε πρόσφατη δημοσίευση στο blog της. Με περισσότερες πληροφορίες σχετικά με τους χρήστες, οι τεχνικές phishing και keylogging αποδεικνύονται εξαιρετικά επιτυχείς. Η εταιρεία υποστηρίζει πως η έρευνα αυτή, της προσέφερε ορισμένα ενδιαφέροντα στοιχεία τα οποία σκοπεύει να αξιοποιήσει. Προσθέτει, ότι 67 εκατομμύρια «ευπαθείς» λογαριασμοί Google είναι πλέον ασφαλείς και ότι η γνώση που έλαβε, θα την αξιοποιήσει στα δικά της συστήματα ασφαλείας.
Μπορείς να τρέξεις έναν γρήγορο έλεγχο ασφαλείας στο λογαριασμό Google από εδώ.
Σχετικός οδηγός στο myphone.gr: Google Advanced Protection: Τι είναι και πως λειτουργεί
[via] | myphone.gr
Σχόλια