Hợp tác với Đại học California, các nhà nghiên cứu của Google đã kiểm tra ba cách ăn cắp mật khẩu phổ biến nhất mà hacker thường sử dụng trong khoảng thời gian từ tháng 3/2016 tới tháng 3/2017. Và Google phát hiện ra hai trong số ba phương thức này, phishing và keylogging, đã được tội phạm mạng sử dụng để đánh cắp 250.000 tài khoản và mật khẩu mỗi tuần.
Như vậy, khoảng 1 triệu tài khoản và mật khẩu bị đánh cắp mỗi tháng. Giờ chúng ta hãy tìm hiểu sâu hơn một chút.
Phần lớn lớn các tài khoản bị đánh cáp mà Google tìm thấy trên thị trường chợ đen tới từ những vụ rò rỉ dữ liệu cả các bên thứ ba. Mới đầy, con số 3,3 tỷ tài khoản bị đánh cắp có vẻ lớn nhưng nếu nhìn vào quy mô những vụ rò rỉ gần đây của Yahoo, MySpace, Equifax và LinkedIn thì cũng không có gì đáng ngạc nhiên.
Về nguy cơ đối với người dùng, Google cho rằng rò rỉ dữ liệu không nguy hiểm bằng phishing và keylogging. Phishing là hình thức lừa đảo, hacker sẽ giả dạng doanh nghiệp hoặc người thân để trực tiếp thu thập dữ liệu của người dùng trong khi đó keylogging theo dõi những gì người dùng gõ trên bàn phím.
Điều này đặc biệt đúng với tài khoản Google vì theo gã khổng lồ tìm kiếm những vụ rò rỉ dữ liệu hacker chỉ nắm được tên đăng nhập và mật khẩu, chưa đủ để vượt qua các hệ thống phòng ngừa bảo mật của Google. Tuy nhiên, phishing và keylogging lại có thể thu thập được thêm rất nhiều dữ liệu cá nhân.
"Chúng tôi phát hiện ra rằng 82% công cụ phishing và 74% keylogging cố gắng thu thập địa chỉ IP và vị trí của người dùng trong khi đó 18% còn lại thu thập số điện thoại và chi tiết về thiết bị của người dùng", Google tuyên bố.
Với nhiều thông tin hơn về người dùng, phishing và keylogging có tỷ lệ khai thác thành công cao hơn rất nhiều. Google chia sẻ rằng 12 tới 25% các vụ tấn công bằng phishing và keylogging trong quá trình nghiên cứu nhập đúng mật khẩu trong khi rò rỉ dữ liệu từ bên thứ ba chỉ chiếm 12%.
Nghiên cứu này giúp Google rút ra rất nhiều kinh nghiệm về bảo mật. Hãng này tuyên bố rằng hiện tại 67 triệu tài khoản Google dễ bị xâm nhập đã được bảo vệ và những kiến thức thu thập được đang được ứng dụng vào hệ thống an ninh mạng của họ.
Nếu nghi ngờ tài khoản của mình bị xâm nhập, Google khuyến cáo bạn nên chạy trang Security Checkup ngay lập tức. Google cũng đã cung cấp nhiều tính năng bảo vệ tài khoản và đơn giản nhất trong số chúng chính là xác thực hai yếu tố.
Theo GenK