Опрос прошел с апреля 2013 года по апрель 2014-го, в нем приняли участие 3900 специалистов по информтехнологиям из 27 стран мира, в том числе из России. Отмечается, что подавляющее большинство респондентов (85 %) не воспринимают угрозу данным всерьез и не соблюдают правила безопасности в Сети. Как минимум 20 % респондентов признаются, что выкладывают в открытый доступ немало информации о себе. Можно вспомнить о резонансном случае, когда недавно «голые» фотографии звезд Голливуда были выложены в открытый доступ.
Что касается России, то 19 % пользователей сталкивались с похищением их аккаунтов притом, что нормой считается 7 %. В публичных сетях Wi-fi 26 % пользователей вводят свои данные для входа в социальные сети, а еще 41 % хранит эти данные на устройстве, чтобы не забыть. При этом 35 % мошеннических сайтов имитируют именно соцсети. В дальнейшем злоумышленники могут использовать эту информацию для кражи электронных денег, рассылки вредоносного ПО и спама с захваченного аккаунта и даже шантажа.
Помимо излишней доверчивости есть другие причины, по которым пользователи теряют свои страницы в соцсетях. Слишком легкий пароль лидирует в этом списке. «Почти все повторяющиеся пароли в базе являются вариациями на тему простых числовых и буквенных последовательностей. Самым популярным паролем у пострадавших пользователей был 123456, который встречается в базе 37 тыс. раз. На втором месте с 13 тыс. упоминаний – пароль 123456789, за которым следуют 111111, qwerty и 1234567890. Также популярны некоторые имена (325 паролей nikita и 295 marina), названия популярных марок (samsung, spartak), имеются хрестоматийные iloveyou, master и genius. И, разумеется 181 пользователь выбрал себе пароль yandex» – сообщили представители «Лаборатории Касперского».
8 сентября в открытом доступе оказался текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей "Яндекса", актуальных на сентябрь 2014 года. Авторы публикации утверждали, что более 90% паролей в файле являются действующими. 9 сентября на форуме Bitcoin Security был выложен текстовый файл с логинами к 4,66 млн учетных записей Mail.ru. Примерно 800 тыс. логинам в базе данных соответствовали пароли. Около полуночи 9 сентября на том же ресурсе появилась база данных с адресами и паролями к 4,93 млн почтовым ящикам Gmail. В файле со скомпрометированными записями содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. По заявлению автора, более 60% пар логин-пароль позволяют войти в почту Gmail.
Эксперты советуют использовать двухфакторную систему авторизации, которую взяли на вооружение практически все российские банки. Для подтверждения каждого входа необходимо также ввести дополнительный генерируемый пароль, присылаемый на мобильный телефон пользователя. Также следует использовать сложные пароли, игнорировать подозрительные сайты и ссылки, обращать внимание на наличие защищенного соединения HTTPS.
Похожие новости: Дилер Google: «Яндекс» и Mail.ru взломаны через новую уязвимость