Огромное количество людей так и продолжили использовать свои пароли, не смотря на то, что ранее они были скомпрометированы в следствие крупного взлома или утечки данных. Такую предупреждающую статистику выдало специальное официальное расширение Google для браузера Chrome.
Исследование Google показало, что около 1,5% учетных данных в Сети уязвимы, так как ранее фигурировали в утечках. Эту цифру аналитики вывели благодаря анонимным данным, переданным через расширение Password Checkup. Специально для этого исследования Google подготовила сервис уведомления об утечках и расширение браузера Chrome Password Checkup.
В задачи расширения входил сбор анонимных данных и хешированных логинов. Когда пользователь заходил на сайт, при этом имея в наличие установленное расширение, хешированные учетные данные отправлялись на сервер Google, где их проверяли по базе скомпрометированной информации.
Сама база содержала 4 миллиарда имен пользователей и паролей, зафиксированных в различных утечках. Если данные пользователя удавалось найти в базе, ему выводилось специальное предупреждение (пример на картинке ниже), в котором настоятельно рекомендовалось изменить пароль от этого аккаунта.
Такой сбор и анализ данных происходил с 5 февраля по 4 марта текущего года. За этот период специалисты Google выяснили, что 1,5% от 21 177 237 проанализированных учетных данных были найдены в базе утечек. При этом только 26% пользователей изменили пароль после предупреждения от расширения.
