Af Torben B. Sørensen, 13/11/17
Hvert fjerde password som svindlere får fat i ved hjælp af phishing, kan bruges til at få adgang til offerets brugerkonto. For data fra datalækager er andelen under syv procent.
Det fremgår af en analyse, som sikkerhedsforskere fra Google, University of California, Berkeley og International Computer Science Institute har gennemført. Forskerne har set på data om brugernavne og passwords, som kriminelle har haft adgang til fra marts 2016 til marts 2017.
Analysen omfatter data fremskaffet via keyloggere (programmer, der opsnapper tastaturtryk og sender dem til en server på internettet), phishing-svindel og datalækager.
788.000 brugeres data stammede fra keyloggere, 12,4 millioner var fra phishing, og 1,9 milliarder sæt brugernavne og passwords kom fra datalækager.
Forskerne undersøgte, hvor mange af datasættene der indeholdt gyldige passwords til at logge ind på Googles tjenester. Resultatet var:
- Datalækager: 6,9 pct. af passwords var gyldige.
- Keyloggere: 11,9 pct.
- Phishing: 24,8 pct.
Tallene kan reelt være større, da nogle ofre kan have ændret password i perioden, efter deres data blev kompromitteret, men før forskerne undersøgte dem.