Google Chrome descobre 316 mil utilizadores com palavras-passe roubadas

Num estudo divulgado recentemente, a Google descobriu, através de uma extensão para o Chrome, Password Checkup, que 1,5% dos acessos relativos a 21 milhões de contas estão comprometidos.

Segundo a gigante das pesquisas, há centenas de milhares de contas com nomes de utilizadores e palavras-passe inseguras por violações de terceiros.

316 mil utilizadores tiveram as palavras-passe expostas

De acordo com um relatório da Google, a empresa verificou, através da ferramenta Password Checkup, que muitos utilizadores têm as suas palavras-passe expostas em páginas da web. Além disso, grande parte deles continua a usar os serviços sem dar conta que podem estar a ser espiados.

Portanto, das 21 milhões de pessoas analisadas, 316 mil estavam nessa situação, o correspondente a 1,5% do total dos utilizadores.

Os criminosos, sucessivamente, tentam entrar em sites na web com todas as credenciais expostas por uma violação de terceiros. Se o utilizador usar palavras-passe fortes e exclusivas para todas as suas contas, esse risco desaparece.

Referiu Jennifer Pullman, uma engenheira de software da Google, citada por várias fontes.

Conforme foi dado a conhecer em fevereiro, a Google lançou a sua extensão Password Checkup. Dessa forma, a empresa pretende manter as contas online a salvo dos hackers. Segundo a Google, mais de 4 mil milhões de combinações de nome de utilizador e palavra-passe não têm segurança. Isto é, já foram alvo de violações de dados por terceiros.

Onde quer que inicie a sessão, se introduzir um nome de utilizador e uma palavra-passe que já não sejam seguros devido ao facto de aparecerem numa violação de dados conhecida da Google, receberá um alerta. Redefina a sua palavra-passe. Se utilizar o mesmo nome de utilizador e palavra-passe para quaisquer outras contas, reponha também a sua palavra-passe.

Afirma a Google numa descrição da extensão na Loja Web do Chrome.

Só no primeiro mês, digitalizámos 21 milhões de nomes de utilizador e palavras-passe e assinalámos mais de 316.000 como inseguros. Mais concretamente, 1,5% dos registos digitalizados pela extensão.

Referiu a Google num artigo no blogue publicado na quinta-feira.

Google refere que os utilizadores ignoram os avisos de conta atacada

De acordo com a investigação da Google, também foi descoberto que 81.368 contas, aproximadamente 26% dos utilizadores, ignoram as recomendações. Surpreendentemente, os utilizadores não querem saber de redefinir as senhas assinaladas pela extensão, dado que são inseguras.

Além disso, os sites de entretenimento tiveram a maior percentagem de passwords violadas em 6,3%, enquanto os sites de pornografia tiveram apenas 3,6%. Além destes, os sites financeiros e governamentais são muito menos propensos a violações das palavras-passe, com 0,3% e 0,2%, respetivamente.

Melhor ainda, 60% das novas passwords são seguras contra ataques de decifrar - o que significa que um atacante precisaria de mais de cem milhões de tentativas para identificar a nova password. O nosso estudo ilustra como o acesso seguro e democratizado ao alerta de violação de passwords pode ajudar a mitigar uma dimensão do sequestro de contas.

Concluiu a empresa.

No futuro, a Google trará nativamente esta ferramenta no Chrome, fazendo em tempo real uma análise à força das palavras-passe.