Μια μελέτη από το Carnegie Mellon University’s Security and Privacy Institute (CyLab) έδειξε ότι μετά την ανακοίνωση μιας παραβίασης δεδομένων, μόνο το ένα τρίτο των χρηστών, που έχουν επηρεαστεί, αλλάζουν τα passwords τους.
Η μελέτη, που παρουσιάστηκε νωρίτερα αυτό το μήνα στο IEEE 2020 Workshop, δεν βασίστηκε σε δεδομένα έρευνας, αλλά σε πραγματικό browser traffic.
Οι ακαδημαϊκοί ανέλυσαν το πραγματικό web traffic, που συλλέχθηκε με τη βοήθεια του Security Behavior Observatory (SBO) του πανεπιστημίου, μιας ερευνητικής ομάδας, όπου οι χρήστες εγγράφονται και μοιράζονται το πλήρες ιστορικό του browser τους για να ενισχύσουν την ακαδημαϊκή έρευνα.
Το σύνολο δεδομένων περιελάμβανε πληροφορίες που συλλέχθηκαν από τους οικιακούς υπολογιστές 249 συμμετεχόντων. Τα δεδομένα συλλέχθηκαν μεταξύ Ιανουαρίου 2017 και Δεκεμβρίου 2018. Περιελάμβαναν το web traffic αλλά και passwords που χρησιμοποιούνταν για τη σύνδεση σε sites και ήταν αποθηκευμένα στον browser.
Οι ακαδημαϊκοί ανακάλυψαν ότι από τους 249 χρήστες, οι 63 είχαν λογαριασμούς σε domains που είχαν παραβιαστεί και είχαν ανακοινώσει δημόσια την παραβίαση δεδομένων, κατά τη διάρκεια της έρευνας.
Οι ερευνητές του CyLab δήλωσαν ότι από τους 63 χρήστες, μόνο 21 (33%) επισκέφθηκαν τα παραβιασμένα sites για να αλλάξουν τα passwords τους, και από αυτούς τους 21, μόνο 15 χρήστες άλλαξαν κωδικό μέσα στους τρεις πρώτους μήνες μετά την ανακοίνωση της παραβίασης δεδομένων.
Πηγή: secnews.gr
