αρχικηΤΕΧΝΟΛΟΓΙΑΚι όμως, 316.000 λογαριασμοί χρησιμοποιούν ακόμα κωδικούς που έχουν αποκαλυφθεί από χάκερ

Κι όμως, 316.000 λογαριασμοί χρησιμοποιούν ακόμα κωδικούς που έχουν αποκαλυφθεί από χάκερ

Οι πιο ευαισθητοποιημένοι χρήστες σε ζητήματα ασφάλειας, αποφεύγουν εύκολους κωδικούς και χρησιμοποιούν διαφορετικούς για κάθε λογαριασμό, σύμφωνα με ερευνά της Google. Ωστόσο, εκατοντάδες χιλιάδες λογαριασμοί χρησιμοποιούν ακόμα κωδικούς, που έχουν αποκαλυφθεί από επιθέσεις.

Τα ευρήματα της εταιρείας, έχουν βασιστεί στην νέα επέκταση του Chrome, που κυκλοφόρησε τον Φεβρουάριο, με ονομασία Password Checkup. Η νέα υπηρεσία προειδοποιεί εάν οι επιλογές κωδίκων του χρήστη, έχουν εκτεθεί σε κάποια επίθεση. Αυτό το πετυχαίνει ψάχνοντας σε ένα database τεσσάρων δισεκατομμυρίων λογαριασμών, των οποίων τα στοιχεία έχουν υποκλαπεί στο παρελθόν.

Περισσότεροι από 667.000 χρήστες εγκατέστησαν την εφαρμογή, μέσα στον πρώτο μηνά κυκλοφορίας. Οι αναλυτές ασφάλειας της Google μάζεψαν τα στοιχεία και έγραψαν ένα blog post με μερικά ενδιαφέροντα νούμερα.

“Μόνο τον πρώτο μήνα αναλύσαμε 21 εκατομμύρια username και passwords, από αυτά, τα 316.000 δεν είναι ασφαλή.” Αυτό σημαίνει ότι οι συγκεκριμένοι λογαριασμοί είναι ευαίσθητοι σε ένα είδος επίθεσης με την ονομασία “credential stuffing,” κατά την οποία hackers αξιοποιούν ένα αυτοματοποιημένο σύστημα, για να δοκιμάζουν κωδικούς, που έχουν διαρρεύσει από τους λογαριασμούς των χρηστών στο παρελθόν. Δηλαδή εάν ένας χρήστης έχει τον ίδιο κωδικό και στην σελίδα Α και στην σελίδα Β, τότε, εάν κλαπεί ο κωδικός στην σελίδα Β, κινδυνεύει και ο λογαριασμός στην σελίδα Α.

Η επέκταση της Google επίσης προειδοποιεί τους χρήστες που έχουν τους κωδικούς τους εκτεθειμένους και τους παροτρύνει να ασφαλίσουν τον λογαριασμό τους. Παρ’όλες όμως τις προειδοποιήσεις, οι χρήστες δεν δείχνουν να αλλάζουν τους κωδικούς τους. Οι αναλυτές ανακάλυψαν ότι μόλις το 26% των χρηστών που ενημερώθηκαν, έκαναν τον κόπο να αντικαταστήσουν τον κωδικό τους.

«Όσοι επέλεξαν να μην αλλάξουν τον κωδικό, φαίνεται ότι το έκαναν είτε επειδή ο λογαριασμός έχει πολύ μικρή αξία γι’ αυτούς, είτε επειδή έχουν χάσει την ικανότητα να το κάνουν», υποθέτουν οι αναλυτές στην έρευνα που γράφτηκε, σε συνεργασία με ειδικούς του πανεπιστήμιου του Stanford.

Το νούμερο»1.5%» είναι σχετικά αισιόδοξο, συγκριτικά με μια παρόμοια ερευνά της Google του 2017. Σε αυτήν, η εταιρεία υπολόγισε ότι το 6.9% των χρηστών κινδύνευαν από κωδικούς, που έχουν διαρρεύσει σε επιθέσεις. “Ένας πιθανός λόγος [για την διαφοροποίηση] είναι ότι οι χρήστες έχουν γίνει πιο ευαίσθητοι σε θέματα ασφάλειας, μέσω των εφαρμογών μας, αποφεύγοντας έτσι την επαναχρησιμοποίηση των κωδικών.”

Οι λογαριασμοί οι οποίοι μελετηθήκαν, κάλυπταν μόλις την περίοδο ενός μήνα. Στα αποτελέσματα της ερευνάς δεν υπολογίζονται οι λογαριασμοί, στους οποίους οι χρήστες μπαίνουν πιο σπάνια, είναι παλαιότεροι και έχουν πιο αδύναμους κωδικούς.

Οι αναλυτές ασφαλείας της Google υποστηρίζουν ότι θα συνεχίσουν την ανάπτυξη του Password Checkup και ότι σκέφτονται την ένταξή του στα προϊόντα της εταιρείας. Για να διασφαλίσετε τους λογαριασμούς σας, εμείς προτείνουμε να οικειοποιηθείτε ένα password manager, που επιτρέπει την δημιουργία και αποθήκευση μοναδικών κωδικών, για κάθε διαφορετικό λογαριασμό. Η Google παρέχει μάλιστα αυτή την υπηρεσία δωρεάν, με τους λογαριασμούς της.

Πηγή: Pc Magazine

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

3 × 4 =