Google发现Web用户使用受损凭据登录
2021-09-03 15:44:15 [来源]:

基于测量Google Chrome用户的研究估计1.5%的网站登录易受攻击,因为用户凭据已被突破。
来自古怪漏洞的凭证填充的保护帐户来自谷歌的警报学习发现许多人使用受损登录凭据。该研究使用从670,000个用户收集的数据来自世界各地安装到Chrome浏览器的扩展,这检查了他们的登录详细信息是否已受到损害。
“我们的扩展报告的匿名遥测揭示了用户在超过746,000个不同的域名中重复违反凭证。视频流和成人网站的劫持风险最高,其中3.6%和6.3%的登录依赖于违反凭证,“报告的作者,詹妮弗·普拉曼,库尔特托马斯和埃瑞布兹·林斯警告。
Chrome插件报告称,拥有10,000多个登录的流行网站经历了与违反凭证登录的用户的出现越来越少于具有少数登录的网站。研究人员说:“我们认为,在较大的安全投资中,在流行域的大量安全投资方面的安全性差距,旨在积极重置密码,帮助用户避免”弱“密码。”
在研究中,谷歌指出,人们通常使用简单的基于文本的密码,这通常可以很容易地破碎。在该报告中,Google提出了一种隐私保留协议,允许客户端查询其登录凭据是否在违约中公开,而不会泄露查询的信息。谷歌的服务为支持谷歌云上的浏览器插件。
“根据我们的用户查询批量,为估计的500,000名用户提供我们的服务,每年将花费85,500美元。缓存负面违规判决的状态将大大减少费用。该报告的提交人表示,我们在记录这些详细信息方面提供了这些细节的其他成员,这是任何改善隐私计划的成本的基准。“
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。