Piratage des comptes personnels : Les chiffres et les conseils de Google

Piratage des comptes personnels: Les chiffres et les conseils de Google

Une étude Google s'intéresse aux causes principales des piratages ...

Pour mieux comprendre l'utilisation de ces méthodes, et a du coup effectué une analyse sur les marchés noirs en ligne, entre mars 2016 et mars 2017. Le phishing et le keylogging sont les plus populaires et les plus rentables. Sans grande surprise, la plupart des comptes piratés l'ont été parce qu'ils étaient protégés par un mot de passe trop faible.

Résultat? Près de 250 000 identifiants et mots de passe de comptes Google sont dérobés en moyenne toutes les semaines. Il s'agit de tromper la vigilance des internautes en se faisant passer pour une personne de confiance, une entreprise ou une administration publique avec laquelle ils ont l'habitude d'échanger et qui explique avoir besoin de mettre à jour les informations personnelles.

788.000 identifiants ont été volés par des keyloggers, 12 millions par le phishing, et 3.3 milliards par des " third party breaches ".

Selon le site Clubic qui rapporte les résultats de l'enquête, ces deux dernières méthodes ont un bon rendement: 12 à 25 % de taux de réussite.

L'étude a révélé que 82% des outils d'hameçonnage blackhat et 74% des keyloggers tentaient d'enregistrer l'adresse IP et l'emplacement d'un utilisateur, tandis que 18% des outils essayaient également de collecter les numéros de téléphone des utilisateurs ainsi que la marque et le modèle de leurs appareils. Tout cela dans le but de déjouer les mécanismes de sécurité mis en place par Google.

Combien de comptes Google sont touchés par des tentatives de piratage régulières? La meilleure manière de se protéger étant de redoubler de vigilance. Les chercheurs ont donc pu profiter de cette vaste base de données pour les croiser avec les données d'identifiants retrouvés sur les places de marchés illégales et estimer l'efficacité des techniques employées par les cybercriminels afin de prendre le contrôle des comptes utilisateurs.

Dernières nouvelles