Из полутора миллиарда паролей, которые попали за год в руки хакеров, всего лишь 788 тысяч добыты с помощью вредоносного программного обеспечения, устанавливаемого на компьютер жертвы. Еще двенадцать с половиной миллионов паролей были выловлены фишингом. Но наиболее результативным оказался взлом баз данных крупных Интернет-сервисов.
Исследования по данной проблеме совместно с Google проводили ученые университета Беркли. Вывод оказался мало оптимистичным. Достаточно злоумышленнику завладеть доступом хотя-бы к электронной почте жертвы, как он может добыть едва ли не все пароли, от доступа к аккаунтам в соцсетях до кодов банковских карт.
Хакеры активнее всего свою добычу используют для рассылки различного рода спама. Часты также случаи воровства секретной информации, если таковая хранится на взломанном аккаунте.
Ученые также обработали данные о наиболее взламываемых паролях. В лидерах оказался пароль 123456, который поддавался взлому шесть миллионов раз. Слово password на второй строчке антирейтинга – 2,7 миллиона взломов, у комбинации 123456789 – 2,2 миллиона.
Исследователи отмечают, что неоднократные взломы простых паролей ничему не учат даже пострадавших пользователей, которые не отказываются от простоты ради безопасности.