Около 30% пользователей, чьи аккаунты и учетные записи в различных соцсетях, веб-сайтах и сервисах были взломаны, полностью меняют логин и пароль, чтобы в дальнейшем себя обезопасить от повторных атак киберпреступников. Остальные 70% – ничего не делают со своими аутентификационными данными, но отчасти в этом виноваты владельцы взломанных сервисов, потому что они не уведомляют клиентов о факте утечки этой информации.
К такому выводу пришли специалисты из IT-лаборатории CyLab, работающей при Университете Карнеги Мелон. Соответствующий отчет был представлен на семинаре IEEE 2020. Причем сведения были получены не в результате опроса случайных пользователей, а в соответствии с трафиком веб-браузеров.
Эксперты CyLab провели анализ веб-трафика, который был собран с использованием сервиса Security Behavior Observatory – пользователям необходимо зарегистрироваться там, поделиться историей своего браузера для оказания помощи университетским исследованиям в сфере IT.
Для исследования данные были собраны почти с 300 домашних ПК обычных пользователей. По итогам проведенного анализа специалисты CyLab выяснили, что около 25% пользователей имели аккаунты во взломанных сервисах, владельцы которых сообщили о факте компрометации данных. И только около 33% пользователей решили посетить взломанный сервис, чтобы полностью изменить пароль. Причем около 25% из тех, кто сменил пароль, сделали это спустя 2-3 месяца после факта взлома и уведомления.
Веб-трафик, который был добровольно предоставлен исследователям, также содержал пароли. Специалисты CyLab провели анализ сложности обновленных паролей, указав в отчете, что только около 35% пользователей сменили пароль на более сложную комбинацию, а остальные – изменили лишь несколько символов или сделали аналогичный по сложности пароль.
Исследователи CyLab отдельно в своем отчете отметили, что многие сервисы даже после взлома не спешат сообщать своим пользователям о факте или вероятности компрометации их данных, поэтому в большинстве случаев люди и вовсе не знают, что их конфиденциальная информация находится в руках киберпреступников или может там оказаться в высокой долей вероятности.
