आपके खाते के लिए क्या बुरा है: डेटा ब्रीच या फ़िशिंग अटैक?

Anonim
Google लॉगिन

क्या अधिक खतरनाक है: एक डेटा ब्रीच, आपके पीसी पर एक keylogger, या फ़िशिंग हमला?

सभी तीनों हैकर को आपकी पासवर्ड जानकारी को उजागर करने दे सकते हैं। लेकिन Google के अनुसार, फ़िशिंग हमले अब तक और अधिक गंभीर खतरे से ऊपर हैं जब यह अपहरण में आता है।

The study from Google also tried to quantify the risks with each form of password exposure.

"We find that once a user' s valid credentials are exposed to a phishing kit, the likelihood they become compromised is over 400x more than a random user, " the study said.

Keyloggers के शिकार लोगों के लिए, अपहरण की संभावना केवल 40 गुना अधिक है। डेटा ब्रीच पीड़ितों के लिए, यह 10 गुना अधिक कम है। फिर भी, डेटा उल्लंघनों अभी भी एक गंभीर समस्या हो सकती है, जो अध्ययन को रेखांकित करता है।

Google खाते कैसे प्रभावित करते हैं

नमूना डेटा में तीसरे पक्ष के डेटा उल्लंघनों से ली गई 1.9 बिलियन की चोरी की गई साख शामिल थी, जिनमें से कोई भी Google हैक से उत्पन्न नहीं हुआ था। लेकिन क्योंकि लोग विभिन्न ऑनलाइन खातों के बीच पासवर्ड का पुन: उपयोग करना पसंद करते हैं, तृतीय-पक्ष डेटा उल्लंघनों ने अभी भी कुछ Google उपयोगकर्ताओं को प्रभावित किया है।

नमूना डेटा को स्कैन करने में, कंपनी को 51 मिलियन Google खाते मिले, जिनके पासवर्ड का उपयोग पासवर्ड के पुन: उपयोग के कारण उल्लंघनों में उजागर हुआ था। यह एक बहुत बड़ी संख्या है और यह दिखाने के लिए कि आपको पासवर्ड प्रबंधक और दो-कारक प्रमाणीकरण का उपयोग क्यों करना चाहिए।

अच्छी खबर यह है कि डेटा उल्लंघनों में केवल उपयोगकर्ता नाम और पासवर्ड की जानकारी होती है, जो कभी-कभी खाते में तोड़ने के लिए पर्याप्त नहीं होती है। उदाहरण के लिए, Google के पास जगह का विश्लेषण करने के लिए भी है कि लॉगिन कहां से और किस डिवाइस से होता है। आपकी पहचान सत्यापित करने के लिए कोई भी विचलन Google को संकेत दे सकता है।

सम्बंधित

  • Google के उन्नत सुरक्षा कार्यक्रम को कैसे सेट करें Google के उन्नत सुरक्षा कार्यक्रम को कैसे सेट करें

दूसरी ओर, फ़िशिंग किट से हमलों को उनके पीड़ितों से अधिक विस्तृत जानकारी निकालने के लिए डिज़ाइन किया जा सकता है, जिसमें भू-स्थान डेटा, लॉगिन डिवाइस और यहां तक ​​कि पुनर्प्राप्ति प्रश्न भी शामिल हैं।

"हमारे निष्कर्षों से पता चलता है कि जबकि क्रेडेंशियल लीक पासवर्ड की सबसे बड़ी संख्या को उजागर कर सकते हैं, फ़िशिंग किट और कीगलर्स नए खाता सुरक्षा के अनुकूल होने के लिए अधिक लचीलापन प्रदान करते हैं, " अध्ययन ने कहा।

Google ने नमूना डेटासेट में पाए जाने वाले कंपनी उपयोगकर्ताओं के लिए पासवर्ड रीसेट करने के लिए मजबूर किया है। यदि आप हैकर्स के बारे में चिंतित हैं, तो Google के पास दो-कारक प्रमाणीकरण और एक नया "उन्नत सुरक्षा कार्यक्रम" जैसे विकल्प हैं जो आपके खाते के आसपास अतिरिक्त सुरक्षा प्रदान कर सकते हैं।