Даже после взлома большинство пользователей не меняют логин и пароль

Дата: 03.06.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Даже после взлома большинство пользователей не меняют логин и пароль

Около 30% пользователей, чьи аккаунты и учетные записи в различных соцсетях, веб-сайтах и сервисах были взломаны, полностью меняют логин и пароль, чтобы в дальнейшем себя обезопасить от повторных атак киберпреступников. Остальные 70% – ничего не делают со своими аутентификационными данными, но отчасти в этом виноваты владельцы взломанных сервисов, потому что они не уведомляют клиентов о факте утечки этой информации.

К такому выводу пришли специалисты из IT-лаборатории CyLab, работающей при Университете Карнеги Мелон. Соответствующий отчет был представлен на семинаре IEEE 2020. Причем сведения были получены не в результате опроса случайных пользователей, а в соответствии с трафиком веб-браузеров.

Эксперты CyLab провели анализ веб-трафика, который был собран с использованием сервиса Security Behavior Observatory – пользователям необходимо зарегистрироваться там, поделиться историей своего браузера для оказания помощи университетским исследованиям в сфере IT.

Для исследования данные были собраны почти с 300 домашних ПК обычных пользователей. По итогам проведенного анализа специалисты CyLab выяснили, что около 25% пользователей имели аккаунты во взломанных сервисах, владельцы которых сообщили о факте компрометации данных. И только около 33% пользователей решили посетить взломанный сервис, чтобы полностью изменить пароль. Причем около 25% из тех, кто сменил пароль, сделали это спустя 2-3 месяца после факта взлома и уведомления.

Веб-трафик, который был добровольно предоставлен исследователям, также содержал пароли. Специалисты CyLab провели анализ сложности обновленных паролей, указав в отчете, что только около 35% пользователей сменили пароль на более сложную комбинацию, а остальные – изменили лишь несколько символов или сделали аналогичный по сложности пароль.

Исследователи CyLab отдельно в своем отчете отметили, что многие сервисы даже после взлома не спешат сообщать своим пользователям о факте или вероятности компрометации их данных, поэтому в большинстве случаев люди и вовсе не знают, что их конфиденциальная информация находится в руках киберпреступников или может там оказаться в высокой долей вероятности.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.