Google podaje, ile kont w Chrome ma naruszone bezpieczeństwo
Czasem nawet pomimo najlepszych praktyk po stronie użytkowników, może dojść do wycieku wrażliwych danych, w tym loginów i haseł do portali. Czasami winę ponoszą za to właściciele serwisów, którzy padli ofiarą cyberataków, bądź dopuścili się niedopatrzeń w swoich zabezpieczeniach. Gdy dochodzi do takich sytuacji, często bywa tak, że upubliczniane zostają nawet setki tysięcy danych logowania. Z okazji Dnia Bezpiecznego Internetu, który w tym roku miał miejsce 5 lutego, Google udostępniło darmową wtyczkę do przeglądarki Google Chrome. Oprogramowanie nazywa się po prostu Password Checkup i wykonuje skan posługując się bazą danych 4 miliardów haseł z naruszonym bezpieczeństwem. Amerykański koncern postanowił teraz upublicznić statystyki zebrane przy pomocy tego narzędzia.
Według badań Google w przypadku 1,5% haseł używanych w Google Chrome naruszono bezpieczeństwo. Dane zebrano z wtyczki do przeglądarki, Password Checkup.
![Google podaje, ile kont w Chrome ma naruszone bezpieczeństwo [1]](https://www.purepc.pl/image/news/2019/08/18_google_podaje_ile_kont_w_chrome_ma_naruszone_bezpieczenstwo_0_b.jpg)
Od momentu wydania Password Checkupa, rozszerzenie pobrało niemal 700 tysięcy osób. W okresie od 5 lutego do 4 marca wtyczka wykryła łącznie 316 tysięcy haseł, które przestały być bezpieczne. Dla klarowności - są to przypadki, gdy doszło do wycieku danych w formie loginu i hasła jednocześnie. Do naruszenia bezpieczeństwa doszło między innymi przy logowaniu się do portali bankowych, czy też rządowych, a także sklepów internetowych, gdzie np. mogły być zapisane ich dane dotyczące kart debetowych / kredytowych. W raporcie znajdują się również inne, alarmujące wnioski.
Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm
![Google podaje, ile kont w Chrome ma naruszone bezpieczeństwo [2]](https://www.purepc.pl/image/news/2019/08/18_google_podaje_ile_kont_w_chrome_ma_naruszone_bezpieczenstwo_1_b.jpg)
Najpoważniejszym błędem użytkowników okazało się wielokrotne stosowania tego samego hasła. Zjawisko to najczęściej występowało na mniej popularnych portalach. Ponadto, nawet gdy naruszono bezpieczeństwo kont, jedynie 26,1% użytkowników zdecydowało się po takiej sytuacji zresetować swoje hasła. Pocieszające może być to, że w przypadku 60% nowych haseł zostały one uznane za bezpieczne według algorytmów Google i według szacunków firmy wymagałyby setek milionów prób, aby je odgadnąć. W przyszłości Google wprowadzi nowe funkcje do swojego rozszerzenia Password Checkup. Jedną ze zmian będzie możliwość wprowadzenia informacji zwrotnych, a także więcej opcji związanych z prywatnością. Wtyczkę można pobrać pod tym adresem.
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
