谷歌发布预计1.5%的网络登录数据泄露

发表于:2019-8-20 09:55

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:思迈克数据库安全

#
谷歌
分享:
  谷歌发布的一项研究估计,由于在数据泄露中披露,1.5%的网络上使用的登录都容易受到凭据填充攻击。此号码基于通过其密码检查扩展程序提供给Google的匿名登录数据。
  为了进行此项研究,Google创建了一个违规通知服务和一个相关的Chrome 密码检查浏览器扩展程序,用于收集匿名数据和散列登录信息。
  
  当用户登录到安装了扩展程序的站点时,登录凭据的匿名哈希值将被发送回Google并检查在数据泄露中泄露的40亿个用户名和密码。
  如果找到匹配项,将显示类似下面的通知,警告用户并提示他们更改密码。
  使用2019年2月5日至3月4日期间一个月内收集的匿名统计数据,Google发现21,177,237次监控登录中有1.5%是在数据泄露中发现的。对于安装了密码检查扩展的大约670,000个用户,这达到了316,531次登录
  创建了最多警告的网站类别是成人网站和娱乐网站,例如视频流网站。成人网站的警告率为3.6%,而娱乐网站的警告率为6.3%。
  由于受损的登录凭据可用于凭证填充攻击,即攻击者尝试使用泄露的登录访问其他站点时,为每个站点使用唯一密码并快速更改公开的密码非常重要。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
精选软件测试好文,快来阅读吧~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号