Google: 해커가 매주 거의 250,000개의 계정을 훔칩니다.

0
80
Google: 해커가 매주 거의 250,000개의 계정을 훔칩니다.
Google: 해커가 매주 거의 250,000개의 계정을 훔칩니다.

최근 검색 대기업 구글은 인터넷 보안과 자격 증명 도용에 대한 연구 결과를 발표했습니다. 2016년 3월과 2017년 3월 사이에 피싱 및 키로깅 도구가 매주 평균 248,000개의 계정을 훔치는 데 사용되었습니다.

Google: 해커가 매주 거의 250,000개의 계정을 훔칩니다.

Google 버클리 캘리포니아 대학교와 제휴 출판 인터넷 보안 및 전 세계 사람들의 자격 증명(로그인 및 비밀번호) 도용에 대한 연구 결과입니다.

이 연구는 피싱에서 보안 침해에 이르기까지 인터넷에서 가장 다양한 사기에 사용되는 25,000가지 도구를 관찰하고 보고했습니다. 전체적으로 Google과 Berkeley의 연구원은 제3자 침해에 의해 노출된 33억 개 이상의 도난된 자격 증명을 확인했습니다.

2016년 3월과 2017년 3월 사이에 피싱 및 키로깅 도구가 매주 평균 248,000개의 계정을 훔치는 데 사용되었습니다. 즉, 매월 약 100만 개의 자격 증명이 도난당합니다.

그러나 도난당한 계정의 대부분은 일부 거대 기업인 Equifax, Yahoo 등의 유출 및 보안 침해로 인해 해커의 손에 남아 있었습니다.

Google에 따르면 사용자에게 가장 큰 위험은 피싱 사기 및 키로깅과 같이 사용자를 직접 공격하는 도구에 있습니다. 첫 번째로, 해커는 소셜 엔지니어링 트릭을 사용하여 자신을 신뢰할 수 있는 회사 또는 사람으로 가장하여 사용자의 자격 증명 데이터를 훔칩니다. 두 번째는 악성코드가 피해자가 서비스에 접근할 때 입력한 키를 등록하는 것이다.

모든 경우에 사용자의 과실은 해커가 계정에 액세스할 수 있는 데 필요한 전부입니다. 공격자는 피싱과 키로깅을 통해 계정을 가로채기 쉽습니다. 이 추가 정보를 사용하면 2단계 인증 시스템의 경계를 넘을 수 있기 때문입니다.

연구원들이 발견한 33억 개의 도난 계정 중 788,000개는 키로깅을 통해, 1,200만 개는 피싱을 통해 획득했습니다. 연구 후 Google은 6,700만 개의 Google 계정이 남용되는 것을 방지했다고 밝혔습니다. 회사는 개인화된 계정을 이용하여 자신을 보호할 것을 사용자에게 권장합니다. 보안 점검.

그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견에 의견을 공유하십시오.