Cyberkriminella stjäl fler än 250 000 inloggningsuppgifter varje vecka. Dessutom cirkulerar flera miljarder (!) användarna och lösenord på internet via ofrivillig exponering från tredjeparts dataläckor.
Det säger Google efter att ha granskat den svarta marknaden för inloggningsuppgifter under en längre tid. Företaget publicerade sina fynd på sin officiella säkerhetsblogg och siffrorna är minst sagt anmärkningsvärda.
Totalt hittade Google indikationer på att hela 25 000 olika verktyg användes för att hitta och stjäla inloggningsuppgifter. Dessa användes för att exponera minst 788 000 uppgifter via så kallade keyloggers, ytterligare 12 miljoner via nätfiske och extrema 3,3 miljarder via tredjepartsläckor.
Av alla inloggningsuppgifter som upptäcktes på svarta marknaden hade kring 12 procent av dem en Gmail-adress som både e-postadress och lösenord. Dessutom var 7 procent fortfarande aktiva för inloggning.
En intressant sak som vi fann var den enorma mängd information om individer som finns där ute, tillgänglig för hackare, sade Kurt Thomas som är säkerhetsforskare på Google.
En oroande trend är att hackare ofta försöker skaffa mer information än bara inloggningsuppgifter. Anledningen är att det ofta krävs mer än bara lösenord och användarnamn för att logga in på Google-konton idag.
Hackerverktygen samlar in telefonnummer & IP-adresser
Fler än 80 procent av alla hackerverktygen kunde också identifiera och spara såväl IP-adresser som platsinformation tillsammans med övrig information. Ett litet antal visade sig kapabla att hitta telefonnummer, enhets-ID:n och tillverkarnamn. Allt för att förstå användarna och skaffa mer information för att ta sig förbi Googles säkerhetsspärrar.
I takt med att hackarna hittar nya väger att knäcka lösenorden på våra konton och verktygen blir mer sofistikerade så ökar kraven på användarna.
Idag räcker det inte med ett långt, knepigt lösenord som är svårt att gissa sig till. Det krävs så kallad tvåstegsverifiering med tar hjälp av en mobiltelefon för att skapa ett extra skyddslager. På så vis får hackarna inte tillgång till Google-kontot även om lösenordet skulle läcka ut.
Google har även spärrar på plats som hindrar inloggning på konton från utlandet; så om ditt svenska Google-konto hackas av någon från exempelvis Brasilien kan denne inte logga in hur som helst utan, och används en ny enhet som inte loggat in tidigare kickar ytterligare en spärr in.
Hur har du säkrat ditt e-postkonto? Hur ser du på risken att få ditt konto hackat? Kommentera och berätta!