12.11.2017, 01:07
|
|
Флудер
Регистрация: 02.07.2010
Сообщений: 2,626
С нами:
8348726
Репутация:
51
|
|
Корпорация подготовила исследование про способы взлома аккаунтов
Взлом электронной почты, аккаунта на тех или иных сайтах и в соцсетях — очень распространенная проблема в интернете. Специалисты из Google и Калифорнийского университета в Беркли решили проанализировать, как именно хакеры взламывают аккаунты пользователей. Самыми распространенными способами кражи данных оказались фишинг и использование программ-кейлогеров. Кроме того, авторы исследования пришли к выводу, что многие площадки в интернете нелегально торгуют данными пользователей, а инструменты для взлома аккаунтов даже хакер без опыта может найти на специальных хакерских форумах.
Аналитики Google вместе с учеными из Калифорнийского университета в Беркли представили исследование, посвященное тому, как хакеры взламывают аккаунты пользователей. Наблюдения велись с марта 2016 по март 2017 года, в центре внимания исследователей находились исключительно аккаунты в Google. Оказалось, что каждую неделю злоумышленники крадут до 250 тыс. паролей и других сведений об аккаунтах.
Авторы доклада проанализировали, каким же образом хакеры крадут пароли пользователей или другими способами получают доступ к их аккаунтам. Они отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тыс. инструментов для взлома. Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через третью сторону. Кейлогер — это ПО, регистрирующее действия пользователя (нажатие клавиш, движение мышкой), число потенциальных жертв взломов с использованием такого ПО за год составило 790 тыс. 12,4 млн случаев взлома приходятся на фишинг (когда злоумышленники создают сайт, похожий на исходный, где пользователь вводит пароль). В случае с утечкой через третью сторону (1,9 млрд случаев) нередко речь идет о покупке данных пользователей на нелегальных площадках.
Исследователи также проанализировали, откуда был совершен последний вход в аккаунт, данные которого были украдены, то есть где, скорее всего, находились хакеры (хотя некоторые из них и могли шифровать свое местоположение). На первом месте и в случае применения кейлогера, и при фишинге находится Нигерия. За ней в первом случае следуют США, Марокко, ЮАР и Великобритания, в случае с фишингом — Бразилия, Сенегал, США и Малайзия.
«Одна из интересных вещей, которые мы обнаружили,— сам по себе масштаб информации о людях, доступной хакерам»,— заявил один из авторов исследования, специалист по безопасности из Google Курт Томас. По его словам, даже человек без соответствующего опыта сможет найти всю нужную информацию и инструменты для взлома на хакерских форумах. Еще один вывод, который сделали авторы исследования,— так как для доступа к аккаунту не всегда достаточно логина и пароля, хакеры стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель гаджета.
https://www.kommersant.ru/doc/3465700
|
|
|
12.11.2017, 10:06
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами:
7250006
Репутация:
37
|
|
добавлю что для обхода двухфакторки используют отжатый телефон через разбитое лицо владельца
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
