Google опубликовала сообщение об утечке сотен тысяч паролей пользователей. При этом, как утверждают в компании, пользователи получали уведомления о нарушении безопасности данных, однако только часть из них озаботилась сменой пароля.
В феврале Google создала службу уведомления о нарушении конфиденциальности и связанное с ней расширение браузера Chrome Password Checkup. Расширение собирает анонимные данные пользователей и хэширует логины. Когда пользователь, установивший расширение, заходит на сайт, данные для входа отправляются обратно в Google. Компания проверяет, совпадают ли данные с информацией, которая ранее попадала в открытый доступ. Если совпадение найдено, пользователь получит уведомление с предложением сменить пароль.
Используя статистику, собранную с 5 февраля по 4 марта 2019 года, в Google обнаружили, что 1,5% из более 21 миллиона логинов и паролей были обнаружены в списках скомпрометированных данных — это более 316,5 тысяч. Всего расширение Password Checkup установили 670 тысяч пользователей.
Из тех пользователей, которые были уведомлены о попадании их данных в открытый доступ, только 26% сменили пароль. При этом только 60% сменили пароль на более безопасный, чем был у них изначально.
Как отмечают в Google, компания сравнивала новые данные о нарушении безопасности паролей с данными другого исследования Google, опубликованного в 2017 году. Тогда в компании обнаружили утечку 6,9% паролей пользователей по всему миру.
«Наш уровень обнаружения утечки данных ниже, чем 6,9% из 751 миллиона учетных записей Google [в 2017 году]. Возможно, причина в том, что пользователи, установившие наше расширение, больше заботятся о безопасности, или в том, что у неактивных учетных записей более высокий уровень опасности взлома», — заявляют в Google.
Поэтому, подчёркивают в компании, если принять во внимание общее количество пользователей в сети, а не только тех, кто установил Password Checkup, процент скомпрометированных входов в систему может быть значительно выше.
