Google: 1,5% учетных данных в Сети когда-либо фигурировали в утечках

Олег Иванов 16 Августа 2019 - 16:05

Домашние пользователи

Корпорации

Google

Парольная защита (пароли)

Утечки информации

Умышленные утечки информации

Кража данных

...

Google: 1,5% учетных данных в Сети когда-либо фигурировали в утечках

Исследование Google показало, что около 1,5% учетных данных в Сети уязвимы, так как ранее фигурировали в утечках. Эту цифру аналитики вывели благодаря анонимным данным, переданным через расширение Password Checkup.

Специально для этого исследования Google подготовила сервис уведомления об утечках и расширение браузера Chrome Password Checkup. В задачи расширения входил сбор анонимных данных и хешированных логинов.

Когда пользователь заходил на сайт, при этом имея в наличие установленное расширение, хешированные учетные данные отправлялись на сервер Google, где их проверяли по базе скомпрометированной информации. Сама база содержала 4 миллиарда имен пользователей и паролей, зафиксированных в различных утечках.

Если данные пользователя удавалось найти в базе, ему выводилось специальное предупреждение (пример на картинке ниже), в котором настоятельно рекомендовалось изменить пароль от этого аккаунта.

Такой сбор и анализ данных происходил с 5 февраля по 4 марта 2019 года. За этот период специалисты Google выяснили, что 1,5% от 21 177 237 проанализированных учетных данных были найдены в базе утечек.

При этом только 26% пользователей изменили пароль после предупреждения от расширения.

С исследованием Google под названием «Protecting accounts from credential stuffing with password breach alerting» (PDF) можно ознакомиться по соответствующей ссылке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Мая 2025 - 15:17

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Таганский суд Москвы оштрафовал три мессенджера. В отношении компаний было установлено неисполнение обязанностей, предусмотренных для организаторов сервисов мгновенного обмена сообщениями..

О решении мирового судьи судебного участка № 422 Таганского района Москвы сообщил официальный телеграм-канал судов общей юрисдикции города.

Компаниям Gultsch & Weiss (владеет Jabber/XMPP-сервисом Conversations) и PageBites (владеет мессенджером Imo) мировой судья назначил штраф в размере 800 тыс. рублей за административное правонарушение по ч. 1 ст. 13.39 КоАП РФ.

Компанию Threema оштрафовали на 1 млн рублей по ч. 2 той же статьи за повторное нарушение. Назначенные штрафы соответствуют минимальному размеру для юридических лиц.

Мессенджеры Threema и Imo были включены Роскомнадзором в реестр организаторов распространения информации в 2017 году, Conversations — в 2019 году.

Ранее тот же суд оштрафовал платформу Zoom на 15 млн рублей за нарушение российского законодательства о защите персональных данных. В конце апреля Таганский суд также наложил на Google штраф в размере 3,8 млн рублей за разглашение персональных данных погибших российских военнослужащих.

Google: 1,5% учетных данных в Сети когда-либо фигурировали в утечках

Читайте также