Num estudo divulgado recentemente, a Google descobriu, através de uma extensão para o Chrome, Password Checkup, que 1,5% dos acessos relativos a 21 milhões de contas estão comprometidos.
Segundo a gigante das pesquisas, há centenas de milhares de contas com nomes de utilizadores e palavras-passe inseguras por violações de terceiros.
316 mil utilizadores tiveram as palavras-passe expostas
De acordo com um relatório da Google, a empresa verificou, através da ferramenta Password Checkup, que muitos utilizadores têm as suas palavras-passe expostas em páginas da web. Além disso, grande parte deles continua a usar os serviços sem dar conta que podem estar a ser espiados.
Portanto, das 21 milhões de pessoas analisadas, 316 mil estavam nessa situação, o correspondente a 1,5% do total dos utilizadores.
Os criminosos, sucessivamente, tentam entrar em sites na web com todas as credenciais expostas por uma violação de terceiros. Se o utilizador usar palavras-passe fortes e exclusivas para todas as suas contas, esse risco desaparece.
Referiu Jennifer Pullman, uma engenheira de software da Google, citada por várias fontes.
Conforme foi dado a conhecer em fevereiro, a Google lançou a sua extensão Password Checkup. Dessa forma, a empresa pretende manter as contas online a salvo dos hackers. Segundo a Google, mais de 4 mil milhões de combinações de nome de utilizador e palavra-passe não têm segurança. Isto é, já foram alvo de violações de dados por terceiros.
Onde quer que inicie a sessão, se introduzir um nome de utilizador e uma palavra-passe que já não sejam seguros devido ao facto de aparecerem numa violação de dados conhecida da Google, receberá um alerta. Redefina a sua palavra-passe. Se utilizar o mesmo nome de utilizador e palavra-passe para quaisquer outras contas, reponha também a sua palavra-passe.
Afirma a Google numa descrição da extensão na Loja Web do Chrome.
Só no primeiro mês, digitalizámos 21 milhões de nomes de utilizador e palavras-passe e assinalámos mais de 316.000 como inseguros. Mais concretamente, 1,5% dos registos digitalizados pela extensão.
Referiu a Google num artigo no blogue publicado na quinta-feira.
Google refere que os utilizadores ignoram os avisos de conta atacada
De acordo com a investigação da Google, também foi descoberto que 81.368 contas, aproximadamente 26% dos utilizadores, ignoram as recomendações. Surpreendentemente, os utilizadores não querem saber de redefinir as senhas assinaladas pela extensão, dado que são inseguras.
Além disso, os sites de entretenimento tiveram a maior percentagem de passwords violadas em 6,3%, enquanto os sites de pornografia tiveram apenas 3,6%. Além destes, os sites financeiros e governamentais são muito menos propensos a violações das palavras-passe, com 0,3% e 0,2%, respetivamente.
Melhor ainda, 60% das novas passwords são seguras contra ataques de decifrar – o que significa que um atacante precisaria de mais de cem milhões de tentativas para identificar a nova password. O nosso estudo ilustra como o acesso seguro e democratizado ao alerta de violação de passwords pode ajudar a mitigar uma dimensão do sequestro de contas.
Concluiu a empresa.
No futuro, a Google trará nativamente esta ferramenta no Chrome, fazendo em tempo real uma análise à força das palavras-passe.