Google podaje, ile kont w Chrome ma naruszone bezpieczeństwo

Czasem nawet pomimo najlepszych praktyk po stronie użytkowników, może dojść do wycieku wrażliwych danych, w tym loginów i haseł do portali. Czasami winę ponoszą za to właściciele serwisów, którzy padli ofiarą cyberataków, bądź dopuścili się niedopatrzeń w swoich zabezpieczeniach. Gdy dochodzi do takich sytuacji, często bywa tak, że upubliczniane zostają nawet setki tysięcy danych logowania. Z okazji Dnia Bezpiecznego Internetu, który w tym roku miał miejsce 5 lutego, Google udostępniło darmową wtyczkę do przeglądarki Google Chrome. Oprogramowanie nazywa się po prostu Password Checkup i wykonuje skan posługując się bazą danych 4 miliardów haseł z naruszonym bezpieczeństwem. Amerykański koncern postanowił teraz upublicznić statystyki zebrane przy pomocy tego narzędzia.

Według badań Google w przypadku 1,5% haseł używanych w Google Chrome naruszono bezpieczeństwo. Dane zebrano z wtyczki do przeglądarki, Password Checkup.

Od momentu wydania Password Checkupa, rozszerzenie pobrało niemal 700 tysięcy osób. W okresie od 5 lutego do 4 marca wtyczka wykryła łącznie 316 tysięcy haseł, które przestały być bezpieczne. Dla klarowności - są to przypadki, gdy doszło do wycieku danych w formie loginu i hasła jednocześnie. Do naruszenia bezpieczeństwa doszło między innymi przy logowaniu się do portali bankowych, czy też rządowych, a także sklepów internetowych, gdzie np. mogły być zapisane ich dane dotyczące kart debetowych / kredytowych. W raporcie znajdują się również inne, alarmujące wnioski.

Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm

Najpoważniejszym błędem użytkowników okazało się wielokrotne stosowania tego samego hasła. Zjawisko to najczęściej występowało na mniej popularnych portalach. Ponadto, nawet gdy naruszono bezpieczeństwo kont, jedynie 26,1% użytkowników zdecydowało się po takiej sytuacji zresetować swoje hasła. Pocieszające może być to, że w przypadku 60% nowych haseł zostały one uznane za bezpieczne według algorytmów Google i według szacunków firmy wymagałyby setek milionów prób, aby je odgadnąć. W przyszłości Google wprowadzi nowe funkcje do swojego rozszerzenia Password Checkup. Jedną ze zmian będzie możliwość wprowadzenia informacji zwrotnych, a także więcej opcji związanych z prywatnością. Wtyczkę można pobrać pod tym adresem.