Quem utiliza a Internet com alguma frequência, provavelmente possui várias contas nos mais variados sites, algumas das quais podem conter informações pessoais ou mais sensíveis (além da própria password). No entanto, apesar de todas as precauções, o número de contas que são comprometidas ainda continua a ser demasiado elevado.
A Google, em parceria com a Universidade da Califórnia em Berkeley, realizou um estudo relativamente ao número de contas roubadas em perfis pessoais, tendo como base mais de 67 milhões de contas de utilizadores da Google. E os dados apontam uma tendência: do volume de contas analisadas, 15% encontravam-se comprometidas de alguma forma.
Realizando pesquisas no mercado negro da Internet, os investigadores conseguiram encontrar dados de acesso para mais de 788 mil contas roubadas com o uso de keyloggers, 12 milhões através de esquemas de phishing e cerca de 3.3 mil milhões de dados que foram roubados a partir de terceiros – como exemplo, devido a falhas de segurança nos servidores.
Deste último valor, os investigadores descobriram cerca de 12% das contas que eram da própria Google.
Para tentar ultrapassar as medidas de segurança além da tradicional password, os criminosos também costumam roubar outros dados, como o nome, morada, telefone ou meios de identificação.
Como sempre, um dos métodos mais recomendados para garantir a segurança de qualquer conta passa pela ativação da autenticação em dois passos. Desta forma, mesmo que a password de acesso seja comprometida, ainda é necessário que os utilizadores confirmem o acesso manualmente – por norma a partir do número de telefone ou aplicações próprias.