The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.11.2017 10:13  Результаты исследования методов захвата учётных записей

Компания Google совместно с Калифорнийским университетом в Беркли подвела итоги (PDF-отчёт) исследования методов, используемых злоумышленниками для получения контроля за учётными записями пользователей. Судя по статистике более 15% всех пользователей глобальной сети сталкивались с захватом их учётных записей в социальных сетях или сервисах электронной почты. Представленные в отчёте данные получены на основе анализа баз паролей и инструментариев для осуществления фишинга и перехвата паролей, продаваемых на некоторых чёрных рынках с марта 2016 по март 2017 года.

В качестве наибольшей угрозы для пользователей называется захват паролей в результате фишинга, когда сами пользователи вводят свои параметры входа в подставных формах, стилизованных под оригинальные сервисы. На втором месте кейлоггеры, которые перехватывают и отправляют на серверы злоумышленников локальный ввод пользователей систем, заражённых вредоносным ПО или на которые установлены троянские приложения. На третьем месте использование паролей, фигурирующих в базах данных, полученных в результате взломов крупных web-сервисов (многие пользователи используют одинаковые логины и пароли на разных сайтах).

Из общей массы перехваченных учётных записей, сведения о которых удалось получить в результате исследования, 3.3 миллиарда паролей было получено злоумышленниками в результате взломов, 12.4 млн через фишинг и 788 тысяч при помощи кейлоггеров. В 12% записей, полученных в результате взломов, фигурировал адрес электронной почты Gmail. При этом в 7% из подобных записей пароли подходили и для аккаунта в Gmail (использовались одинаковый пароль в Gmail и на взломанном сайте).

12% из паролей, присутствующих в базах, полученных при использовании кейлоггеров, и 25% паролей в базах фишинга, содержали действующие пароли для учётной записи в Google. Но так как из-за многоуровневых проверок для входа мало одного пароля, атакующие также пытаются получить и сопутствующие данные. Например, 82% инструментов для проведения фишинга и 74% кейлоггеров также сохраняют сведения об IP-адресе и местоположении, а 18% номере телефона и модели устройства. Для всех скомпрометированных учётных записей, выявленных в результате исследования, был инициирован процесс смены пароля с блокированием входа под старым паролем.

За время проведения исследования было выявлено 4069 инструментов для проведения фишинга и 52 кейлоггера, которые использовались для совершения атак. Наиболее популярными методами фишинга была симуляция входа в сервисы Gmail (72%), Yahoo (6.8%), Yandex (5.1%), Hotmail (4.2%) и Outlook (2.2%). Из почтовых сервисов, против пользователей которых были организованы атаки через кейлоггеры, названы Gmail (39%), Yandex (12.3%), Mail.ru (8.5) и Hotmail (3.6). Связанная с управлением фишингом активность главным образом была сосредоточена в Нигерии (41.5%), США (11.4%), Марокко (7.6%) и ЮАР (6.4%). Рейтинг наиболее популярных паролей возглавили 123456, password, 123456789, abc123, password1, 111111, qwerty и 12345678.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
  3. OpenNews: Получение контроля над смартфоном после ремонта через комплектующие
  4. OpenNews: В результате фишинга получен контроль ещё над 6 дополнениями к Chrome
  5. OpenNews: Новый метод фишинга с использованием unicode-символов в домене
  6. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: phishing
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, sndev, 11:00, 10/11/2017 [ответить] [смотреть все]
  • +7 +/
    Ничего нового. Теже самые методы что и 20 лен назад
     
     
  • 2.3, Аноним, 11:03, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    >Ничего нового. Те же самые хомячки, что и 20 лет назад.

    Пофиксил.

     
     
  • 3.16, Crazy Alex, 13:42, 10/11/2017 [^] [ответить] [смотреть все]
  • +2 +/
    Как раз хомячки совсем другие Двадцать лет назад интернет был ни разу не мейнст... весь текст скрыт [показать]
     
     
  • 4.20, annoynymous, 14:46, 10/11/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Ну и что. Хомячки те же, раньше их просто было меньше.
     
     
  • 5.21, pavlinux, 15:12, 10/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот не надо, в 90-х легко можно было набрать в адресной строке вместо http doma... весь текст скрыт [показать]
     
     
  • 6.40, a, 07:21, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Щас что мешает?
     
     
  • 7.42, Аноним, 11:38, 11/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Совесть
     
  • 7.45, pavlinux, 17:55, 11/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ваганыч, отпишись о результатах.
     
  • 2.8, angra, 11:30, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Могу предположить(ввиду отсутствия аналогичного исследования 20-летней давности), что процентное соотношение методов весьма отличается. Например, отсутствует bruteforce, весьма популярный 20 лет назад, а доминирующим является использование паролей из утекших баз других сервисов, чего массово в то время быть не могло.
     
     
  • 3.31, Ordu, 21:16, 10/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Двадцать лет назад SQL-дампы баз разных сайтов продавали на вес, а иногда просто... весь текст скрыт [показать]
     
     
  • 4.36, angra, 02:15, 11/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Разница в интернете между 15 лет назад и 20 лет назад больше, чем между 15 лет н... весь текст скрыт [показать]
     
     
  • 5.43, Ordu, 11:57, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Для меня это пустые и ничего не значащие слова Без какой-либо конкретики -- это... весь текст скрыт [показать]
     
     
  • 6.47, angra, 05:45, 12/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Предлагаешь мне написать специально для тебя статью на несколько страниц с обрис... весь текст скрыт [показать]
     
     
  • 7.48, Ordu, 11:55, 12/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Про историю веба и доткомов я наслышан, но как эта история веба определяла спосо... весь текст скрыт [показать]
     
  • 2.13, ryoken, 13:01, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    > 20 лен назад

    На секунду показалось, что человек принципиально только с Ленами знакомится :)

     
     
  • 3.19, trolleybus, 14:31, 10/11/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Хорошая стратегия, кстати.
     
  • 2.23, rshadow, 15:25, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На хабре есть интересная статья о том, что 95 сайтов вообще не нужны паро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, anonymous, 23:34, 10/11/2017 [^] [ответить] [смотреть все]  
  • +/
    ключик - это сгенерированный пароль ... весь текст скрыт [показать]
     
     
  • 4.38, angra, 02:30, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Если бы Просто токен для входа, помещаемый в ссылку Зайдя на сайт по ссылке ок... весь текст скрыт [показать]
     
  • 3.37, angra, 02:26, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Статья на хабре это конечно круто, ну а самому немного подумать Загугли критич... весь текст скрыт [показать]
     
     
  • 4.44, Stop, 17:02, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    https://demotivatorov.org/7552/a-chego-dobilsya-ty.html
     
  • 1.2, Аноним, 11:02, 10/11/2017 [ответить] [смотреть все]  
  • –2 +/
    Ну да, что сейчас первым делом делает среднестатистический новый пользователь се... весь текст скрыт [показать]
     
     
  • 2.4, Аноним, 11:07, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Зочем Там даже имя учетки без рандомного генератора не подобрать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, freehck, 15:14, 10/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Зачем что-то подбирать вообще Просто заставьте пользователя зарегаться на вашем... весь текст скрыт [показать]
     
  • 2.6, Аноним, 11:15, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Сношает моск тому, кто немного более понимает в этих ваших интернетах Чтобы о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Е.О.Комаровский, 13:50, 10/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Бедный, приходится терпеть нападки родни И ведь не пошлёшь куда подальше тётку ... весь текст скрыт [показать]
     
  • 2.25, Аноним, 19:33, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Она же теперь телефон требует, конечно, что ему остаётся делать Почтовых сервис... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, anonymous, 23:43, 10/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Развитие меедицины это, конечно, хорошо Но меня очень пугает факт, что теперь е... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.5, Аноним, 11:10, 10/11/2017 [ответить] [смотреть все]  
  • +/
    ну они гугл то хотя бы сбросили пароли в тех учетках, с которых пароль утек ил... весь текст скрыт [показать]
     
     
  • 2.9, angra, 11:35, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    What we learned from the research proved to be immediately useful We applied it... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Аноним, 12:25, 10/11/2017 [ответить] [смотреть все]  
  • +/
    Что-то второй и третий абзацы новости противоречат друг другу ... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 12:29, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там речь совершено о разных вещах, во вором абзаце о степени угрозы для пользова... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 12:34, 10/11/2017 [ответить] [смотреть все]  
  • +/
    Отчет является такой страшилкой, что всё плохо, но тут мы как корпорация спасени... весь текст скрыт [показать]
     
     
  • 2.26, Аноним, 19:36, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    чтобы от АНБ ничего не укрылось теперь уж точно Большой брат наблюдает за то... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, Аф, 11:53, 13/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Свобода - это рабство.

    Вседозволенность - это беспредел.

     
  • 1.24, Некто, 17:49, 10/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Ага, сейчас Пароль для любого произвольного емайла, что гмайла, что мэйлру, чт... весь текст скрыт [показать]
     
     
  • 2.27, Аноним, 19:38, 10/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нука, нука, расскажи ка мне, кто ими торгует, аж интересно стало, кто может мой ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, 0x0, 19:56, 10/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, блефует, скорее всего Хотя, возможность таким торговать уже и сейчас есть ... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 20:07, 10/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Да понятно, что блефует, мне просто интересно было послушать, как бы он выкручив... весь текст скрыт [показать]
     
     
  • 5.32, 0x0, 21:24, 10/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    О Думаю, до завтра новый шаблон по полному владению подобными ситуациями должен... весь текст скрыт [показать]
     
  • 3.30, Аноним84701, 20:20, 10/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    А так же хакнуть любые акки в телеграме, ватсапе, скайпе и проследить с помощью ... весь текст скрыт [показать]
     
     
  • 4.56, Аф, 11:56, 13/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Ага, после грамма героина они твои пароли из башки подслушают ... весь текст скрыт [показать]
     
  • 3.52, лютый жабист__, 06:03, 13/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Если убрать из списка gmail то ещё можно поверить А иначе угоняешь за 3 тыр ... весь текст скрыт [показать]
     
  • 2.57, Аноним, 17:38, 13/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, я тоже про такое слышал Послать СМСку NELOH на короткий номер ... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (8)

  • 1.35, anonymous, 00:00, 11/11/2017 [ответить] [смотреть все]  
  • –1 +/
    Ну, собственно, проблема:

    1. количество "ресурс - логин/пароль" довольно большое. Запомнить нереально.
    2. мобильный телефон для 2факторной аутентификации - неудобно (бывает нет связи, а некоторое время назад, при переезде в другой регион пришлось менять номер, чтоб не быть постоянно в роуминге)
    3. считаю неправильным, что сервис openid знает куда и когда я логинюсь (я хочу устанавливать соединение только с тем сервером, который я в адресной строке набрал).

    Что делать?
    Меня устраивает вариант со сматркард ридером и хранить на нём личный ключ.
    Но сколько сервисов поддерживает это?

     
     
  • 2.39, Агроном, 03:26, 11/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gt оверквотинг удален Хранилка паролей-вот решение ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Random, 11:02, 11/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Хранилка паролей-вот решение!

    И непременно в облаке.


     
     
  • 4.50, Серёга, 19:31, 12/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И не только паролей Ещё данные кредитных карт для интернет-магазинов, паспортны... весь текст скрыт [показать]
     
     
  • 5.53, лютый жабист__, 06:06, 13/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > И не только паролей. Ещё данные кредитных карт для интернет-магазинов, паспортные данные

    А зачем хранить номер кредитной карты и паспорта (вообще 10 цифр и 1 дату запомнить несложно), если можно смотреть на карте, которая обычно в кармане? 8)

    Вообще, проблема хранения паролей надуманная, файл /root/blabla с правами 600 самое надежное место. Если даже браузер поломают, доступа к этому файлу у него не будет.

     
  • 3.46, user_12345, 21:09, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    > Хранилка паролей-вот решение!

    Решение чего? От смс поддтверждения не спасает. Попробуй на гугле без телефона зарегиться, и посчитай на какой день гугл тебя заставит сообщить номер.

    Да и вообще пароли передавать по сети это порочная практика. Ну если только одноразовые.

     
  • 1.51, лютый жабист__, 05:56, 13/11/2017 [ответить] [смотреть все]  
  • –1 +/
    Неправда, 20 лет назад хомячки были другие. Тогда работало даже такое: подключаешься к провайдеру через диалап и сканишь по SMB подсеть (в случае с ROL подсеть этак размером с /16 ), у трети расшарен диск С и там *.pwl файл с сохраненным паролем на инет и домашнее видео с лолЯми и понЯми и прочее гы-гы.

    Сейчас хомяки более суровые, даже пароль на вайфае у 95% не 12345678.

     
     
  • 2.54, boss_sas_, 08:05, 13/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    потому что роутеры по умолчанию предлагают пароль посложнее..
     
  • 2.58, sTALK_specTrum, 11:57, 14/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да в те времена можно было по почтовому логину/паролю зайти телнетом(!) на сервак провайдера, прогуляться по /etc, et cetera...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor