Anonim
כניסה לגוגל

מה יותר מסוכן: הפרת נתונים, keylogger במחשב האישי שלך או התקפת דיוג?

שלושתם יכולים לאפשר להאקרים לחשוף את פרטי הסיסמה שלך. אך לדברי גוגל, התקפות הדיוג הן הרבה מעבר לאיום החמור יותר בכל מה שקשור לחטיפת חשבונות.

The study from Google also tried to quantify the risks with each form of password exposure.

"We find that once a user' s valid credentials are exposed to a phishing kit, the likelihood they become compromised is over 400x more than a random user, " the study said.

עבור קורבנות keyloggers, סיכויי החטיפה הם רק פי 40 יותר. עבור נפגעי הפרת נתונים, זה אפילו נמוך פי 10 יותר. עם זאת, הפרות נתונים עדיין יכולות להיות בעיה רצינית, שהמחקר הדגיש.

כיצד הפרות משפיעות על חשבונות גוגל

נתוני המדגם כללו 1.9 מיליארד תעודות גנובות שנלקחו מהפרות נתונים של צד שלישי, שאף אחת מהן לא נבעה מכל גרזן של גוגל. אך מכיוון שאנשים אוהבים לעשות שימוש חוזר בסיסמאות בין חשבונות מקוונים שונים, הפרות הנתונים של צד שלישי עדיין השפיעו על חלק ממשתמשי גוגל.

בסריקת הנתונים לדוגמה, החברה מצאה 51 מיליון חשבונות גוגל שנחשפו בפרטי הסיסמאות שלהם בגלל שימוש חוזר בסיסמה. זה מספר עצום ומציג מדוע עליכם להשתמש במנהל סיסמאות ובאימות דו-גורמי.

החדשות הטובות הן שפרצות נתונים נוטות להכיל רק מידע על שם משתמש וסיסמא, שלעתים לא מספיק כדי לפרוץ לחשבון. לדוגמה, ל- Google קיימות הגנות כדי גם לנתח היכן מתרחשת התחברות ומאיזה מכשיר. כל סטיות יכולות לגרום ל- Google לאמת את זהותך.

קשורים

  • כיצד להגדיר את תוכנית ההגנה המתקדמת של גוגל כיצד להגדיר את תוכנית ההגנה המתקדמת של גוגל

לעומת זאת, ניתן לעצב התקפות מערכות התחזות כדי לחלץ מידע מפורט יותר מהקורבנות שלהם, כולל נתוני מיקום גיאוגרפי, מכשיר ההתחברות ואפילו שאלות בנושא שחזור חשבונות.

"ממצאינו מצביעים על כך שעל אף שהדלפות אישורים עשויות לחשוף את המספר הגדול ביותר של סיסמאות, ערכות דיוג וקליוגרפים מספקות גמישות רבה יותר להסתגל להגנות בחשבון חדשות", נאמר במחקר.

גוגל אילצה איפוס סיסמה עבור משתמשי החברה שנמצאו במערכי הנתונים לדוגמה. אם אתה חושש מהאקרים, לגוגל יש אפשרויות כמו אימות דו-גורמי ו"תוכנית הגנה מתקדמת "חדשה שיכולה להציע אבטחה נוספת סביב חשבונך.