Google опубликовала сообщение об утечке сотен тысяч паролей пользователей. При этом, как утверждают в компании, пользователи получали уведомления о нарушении безопасности данных, однако только часть из них озаботилась сменой пароля.
В феврале Google создала службу уведомления о нарушении конфиденциальности и связанное с ней расширение браузера Chrome Password Checkup. Расширение собирает анонимные данные пользователей и хэширует логины. Когда пользователь, установивший расширение, заходит на сайт, данные для входа отправляются обратно в Google. Компания проверяет, совпадают ли данные с информацией, которая ранее попадала в открытый доступ. Если совпадение найдено, пользователь получит уведомление с предложением сменить пароль.
Используя статистику, собранную с 5 февраля по 4 марта 2019 года, в Google обнаружили, что 1,5% из более 21 миллиона логинов и паролей были обнаружены в списках скомпрометированных данных — это более 316,5 тысяч. Всего расширение Password Checkup установили 670 тысяч пользователей.
Из тех пользователей, которые были уведомлены о попадании их данных в открытый доступ, только 26% сменили пароль. При этом только 60% сменили пароль на более безопасный, чем был у них изначально.
Как отмечают в Google, компания сравнивала новые данные о нарушении безопасности паролей с данными другого исследования Google, опубликованного в 2017 году. Тогда в компании обнаружили утечку 6,9% паролей пользователей по всему миру.
«Наш уровень обнаружения утечки данных ниже, чем 6,9% из 751 миллиона учетных записей Google [в 2017 году]. Возможно, причина в том, что пользователи, установившие наше расширение, больше заботятся о безопасности, или в том, что у неактивных учетных записей более высокий уровень опасности взлома», — заявляют в Google.
Поэтому, подчёркивают в компании, если принять во внимание общее количество пользователей в сети, а не только тех, кто установил Password Checkup, процент скомпрометированных входов в систему может быть значительно выше.
Xobotun
То есть это не у гугла утечка, а просто приложение, сверяющее хеш из текстового поля с базой хешей возможно компрометированных логинов?
Кажется, журналисты опять кого-то изнасиловали...
byme
На этот раз походу журналиста
mig126
lorc
Просто кто-то любит жёлтые заголовки и имеет тягу к нездоровым сенсациям.
ZaEzzz
И заголовок желтый, и придраться не к чему.
trimtomato
Я считаю, это шедевр. Апогей современной "журналистики".
rafaelpro
Но виноват в ней Google, потому что у них все магазины / каталоги немодерируемые помойки.
ainoneko
(«Формально правильно, а по существу издевательство.» В.И.Ленин
о ссылках в интернете.)vmchaz
Сейчас кто-нибудь подсуетится и сделает сайт «googleleaks2019.com», где будет несколько статей про утечку и предложение проверить, в безопасности ли ваши данные?
Два поля для ввода почты и пароля и кнопка «проверить».
Fi1osof
То есть у кого-то есть старые пароли в открытом виде, чтобы сравнить, что новый установлен еще хуже?
trimtomato
Конечно есть. Все утекшие данные есть в сети. Просто там качать много. (ссылки у меня нет, если что)
И кстати, из этого предложения следует, что это расширение от Гугла не стесняется собирать новые пароли пользователей от разных сервисов (в том числе которые не связаны с Гуглом). Иначе откуда им знать, что новые хуже старых?!
Это подтверждает и другое утверждение из статьи (конечно, если в этой статье хоть чему-нибудь можно верить).
Fi1osof
Жесть какая
nochkin
Старые пароли ранее попали в открытый доступ.
VolodjaT
Может они при хешировании сохраняют также какой нибудь бал оценки сложности?
Fi1osof
Все равно это подозрительно. Я бы себе такое расширение не поставил.