تحقیقات گوگل حاکی از هک شدن 1.9 میلیارد حساب کاربری در سال است

هکرها به صورت پیوسته برای نفوذ به حساب کاربران گوگل تلاش می کنند. به همین خاطر محققان گوگل سال گذشته را صرف شناسایی روش های سرقت نام کاربری، رمز عبور و عرضه آن در بازارهای سیاه اینترنتی کرده اند.

کمپانی ساکن مانتن ویو برای جمع آوری شواهد محکم درباره ابزارهای مورد استفاده هکرها با متخصصان امنیت سایبری دانشگاه «برکلی» کالیفرنیا همکاری کرده است.

«کرت توماس»، محقق امنیتی گوگل درباره این تحقیق می گوید:

ما مستندات جامعی را از چگونگی به سرقت رفتن اطلاعات کاربران پیدا کرده و می دانیم هکرها از چه راه هایی استفاده می کنند.

نتایج این تحقیق نشان می دهد که خرابکاران برای دستیابی به اطلاعات کاربران بیشتر از دو روش ارسال ایمیل های فیشینگ یا سایت های شخص ثالث استفاده می کنند.

بر این اساس در بازه زمانی بین سال های 2016 تا 2017 حداقل 780 هزار نام کاربری یا رمز عبور از طریق نرم افزارهای کی لاگر، 12.4 میلیون از طریق فیشینگ و 1.9 میلیارد در سایت های شخص ثالث به دست هکرها افتاده است.

از مجموعه این داده های سرقت شده بین 7 تا 25 درصد با اطلاعات نام کاربری و رمز عبور گوگل مطابقت دارند که برابر با حداقل 133 میلیون حساب کاربری است.

شایان ذکر است که مهاجمان با به دست آوردن اطلاعات حساب کاربری گوگل به محتواهای گسترده و متنوعی از قبیل «گوگل داکس»، «گوگل درایو»، «جیمیل»  و غیره دست پیدا می کنند.

توماس هم در این باره می گوید:

اطلاعات کاربری گوگل در واقع کلید یک پادشاهی است. حساب های کاربری این سایت برای هکرها از ارزش خاصی برخودار هستند و به همین خاطر آنها برای دستیابی به این اطلاعات به صورتی خستگی ناپذیر تلاش می کنند.

این محقق امنیتی  توصیه می کند که در سایت های مختلف از رمزهای پیچیده و مختلف استفاده کرده یا از نرم افزارهای مدیریت رمز عبور بهره ببریم.

لازم به یادآوری است که این تیم تحقیقاتی محدود بوده و تنها اطلاعاتی را جمع آوری کرده که دسترسی به آن در وب آزاد بوده است.