Google ги објави резултатите од истражувањето кое покажува дека пробивањето на најразлични трети сервиси е главна прилина за крадење на профилите.
Аналзата ја направија од Универзитетот Беркли. Целта на истражувањето е да се открие како хакерите доаѓаат до профилите. Во ова истражување беа користени профилите на Google. Ова можеби и не е идеален пример за сите платформи, бидејќи безбедноста на Google е многу подобра од просекот.
Сепак, од 67 милиони на профили на Google може да се изведат значителни заклучоци.
Истражувањето од резултатите кои беа пронајдени на црниот пазар, покажува дека над 25.000 алатки се користени за пробивање на профилите. Од тоа 788.000 се украдени со „keylogger“; 12 милиони се украдени со фишинг а 3.3 милијарди со добиени од пробивање на трети странци, објави Google.
Дека корисниците мораат да бидат повнимателни покажуваат и резултатите од истражувањето. Добар дел од алатките собираат повеќе дополнителни податоци, можни одговори на безбедносните прашања. Дури 82% од алатките и 74 % од „keylogger“ кои се користени, ја прибирале и IP адресата на корисникот. Пострашно, 18% го собирале и телефонскиот број.
Што се однесува до опасноста за корисниците, фишинг измамите се најопасни, по што следат логерите и пробивањата на трети страници.
Како да се заштитите?
Сервисите на Google веќе и самите имаат доволна заштита. Chrome ве известува кога влегувате на страница која можеби е малициозна и ве спречува во тоа. За секое логирање од нов уред е потребна авторизација, на уредот кој корисникот го одбрал. Дополнително, ако Google забележи сомнително однесување на некој корисник, веднаш го заклучува профилот.
Можноста за додавање на двојна авторизација и за генерирање на листа лозинки, секако е добредојдена.
