Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек.
Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, которое собирает анонимные и хешированные учётные данные.
Когда пользователь авторизируется на сайте с установленным расширением, хеш учётных данных отправляется в Google и сверяется с 4 млрд логинов и паролей, которые были раскрыты в результате утечек. В случае совпадения выводится оповещение с предупреждением и предложением сменить пароль.
Данные, собранные в период с 5 февраля по 4 марта 2019 года показали, что 1,5% из 21 177 237 отслеживаемых логинов и паролей (т.е. около 316 530) были обнаружены в утекших данных.
На момент проведения исследования расширение Password Checkup установили 670 тыс. человек. При этом только 26% пользователей, получивших оповещение, сменили пароль. Из них 60% сменили его на более безопасный, чем предыдущий, а в 94% случаев новый пароль был не слабее старого.
Среди тех сайтов, по которым выводилось наибольшее количество предупреждений, значатся развлекательные ресурсы (6,3%) и сайты «для взрослых» (3,6%).
Чтобы защититься от взлома, исследователи рекомендуют использовать уникальные пароли для каждого сайта и быстро менять те пароли, которые были скомпрометированы.
При этом в Google отмечают, что доля раскрытых в результате утечек учётных данных может быть ещё выше, чем 1,5%. Те пользователи, что установили расширение компании, более осознанно относятся к вопросам интернет-безопасности, тогда как среди других пользователей такие нарушения, как использование одних и тех же паролей для разных сервисов, встречаются чаще.
Со всеми результатами исследования Google можно ознакомиться по ссылке.