谷歌:黑客攻击是用户凭证泄露最常见方式

Google和加州大学伯克利分校一年的研究显示,我们现在知道数据泄露是窃取用户证书的最流行方法,但是由于暴露额外信息,网络钓鱼诈骗更加危险。 从2016年3月到2017年3月,Google和UCB搜寻公共和私人黑客论坛以搜索被盗的登录名,密码和其他帐户详细信息。

事实证明,数据泄露是用户凭证在线泄漏的最常见方式,考虑到其规律性和规模,这并不令人惊讶。雅虎,LinkedIn和MySpace等网站被黑导致19亿条记录被泄露,其中大部分这些数据是在私人论坛上进行交易。黑客通过钓鱼工具获得了1200万份凭证,而键盘记录程序则获得了78万份凭证。

通过数据泄露暴露的记录中有12%使用了Gmail地址,其中7%的用户使用了相同的密码。使用网络钓鱼和键盘记录器时的成功率更高,使用这些攻击方式获得的密码中有12%至25%的密码是有效的。每周有大约23万4000个有效的名字和密码通过网络钓鱼获得,而键盘记录器每周获得大约15000个有效凭证。

就用户风险而言,网络钓鱼是最大的威胁,其次是键盘记录器,然后是第三方黑客方式。尽管数据泄露事件的受害者数量比Google账户拥有者数量高出10倍,但是后者遭受网络钓鱼欺诈的风险却高出400倍。这是因为网络钓鱼工具获取诸如秘密问题,设备标识符,地理位置,IP地址和电话号码等信息,更容易获得用户最终数据。

转自游侠安全网,如有侵权,请留言告知,我们将尽快处理!
云锁-服务器必备安全软件。
发表于 7 天前 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2017-11-21 18:07 , Processed in 0.175815 second(s), 26 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表