为了进行此项研究,Google创建了一个违规通知服务和一个相关的Chrome 密码检查浏览器扩展程序,用于收集匿名数据和散列登录信息。
当用户登录到安装了扩展程序的站点时,登录凭据的匿名哈希值将被发送回Google并检查在数据泄露中泄露的40亿个用户名和密码。
如果找到匹配项,将显示类似下面的通知,警告用户并提示他们更改密码。
使用2019年2月5日至3月4日期间一个月内收集的匿名统计数据,Google发现21,177,237次监控登录中有1.5%是在数据泄露中发现的。对于安装了密码检查扩展的大约670,000个用户,这达到了316,531次登录
创建了最多警告的网站类别是成人网站和娱乐网站,例如视频流网站。成人网站的警告率为3.6%,而娱乐网站的警告率为6.3%。
由于受损的登录凭据可用于凭证填充攻击,即攻击者尝试使用泄露的登录访问其他站点时,为每个站点使用唯一密码并快速更改公开的密码非常重要。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理