Google ha studiato come hackerare un account

Google è andato nel dark web per capire  come hackerare un account e trovare le misure di sicurezza adeguate. Le minacce alla sicurezza come il phishing, il keylogging e le violazioni di terze parti sono piuttosto comuni. Google ha voluto acquisire una migliore comprensione del modo in cui gli hijacker rubino le password e altri dati di natura sensibile, perciò ha condotto un’analisi dei mercati neri online dal marzo 2016 al marzo 2017 e ha scoperto che tra le tre tipologie, il phishing rappresenta la più grande minaccia per la sicurezza online; inoltre, insieme ai leak di credenziali, i due rappresentano una minaccia “di ordine di grandezza maggiore rispetto ai keylogger“.

Come hackerare un account, secondo Google

Il gigante tecnologico ha scoperto che, in un anno di rilevazioni effettuate sul mercato nero del crimine informatico, circa 788.000 credenziali sono state rubate tramite keylogger, 12 milioni rubate tramite phishing e 3,3 miliardi esposte da violazioni di terze parti. Un totale di circa 12 per cento dei casi registrati utilizzava gli indirizzi Gmail come username e il sette per cento di tali account riutilizzava la password di Gmail per altri servizi, rendendo le credenziali più vulnerabili di altri.

Le misure di sicurezza per non farsi hackerare un account

Tuttavia, poiché Google incorpora misure di sicurezza per impedire agli estranei di accedere agli account, la società ha anche notato strumenti sempre più sofisticati in grado di raccogliere dati diversi dai nomi utente e password. Tra gli strumenti di phishing e i keylogger esaminati da Google, rispettivamente, l’82% e il 74% hanno la capacità di raccogliere indirizzi IP; Google ha anche riscontrato la presenza di strumenti in grado di raccogliere numeri di telefono, così come la tipologia di dispositivo e il modello.

Gli Hijacker possono quindi utilizzare tali informazioni per autenticare le identità degli account che stanno rubando.

Google ha studiato come hackerare un account, per la vostra sicurezza

Google sostiene di aver utilizzato le informazioni apprese dallo studio per migliorare le protezioni esistenti e “ha assicurato 67 milioni di account Google prima che venissero attaccati”; ha inoltre lanciato nuove funzionalità di sicurezza durante l’anno scorso, inclusa la Protezione Avanzata per mettere al sicuro gli account di persone più vulnerabili da eventuali attacchi, ad esempio celebrità e politici.

Nonostante fornisca un’ampia protezione agli account, Google raccomanda ancora di utilizzare un generatore di password e di attivare l’autenticazione a due fattori per rendere le credenziali “unphishable“.