Такие итоги исследования учёных из лаборатории CyLab университета Карнеги Мелон были представлены на семинаре IEEE 2020 по технологиям и защите потребителей и основывались на фактическом трафике браузера.

Эксперты проанализировали трафик, собранный с помощью университетского проекта Security Behavior Observatory (SBO), где пользователи делятся полной историей браузера с целью помочь академическим исследованиям.

Набор данных включал информацию, собранную с домашних компьютеров 249 участников в период с января 2017 года по декабрь 2018 года. По результатам анализа, из 249 пользователей только 63 имели аккаунты на взломанных доменах, которые уведомили о взломе. Из 63 пользователей только 21 (33%) посетил взломанные сайты, чтобы изменить свои пароли, а из этих 21 только 15 пользователей сменили пароли в течение трёх месяцев после уведомления о компрометации.

В свою очередь, среди пользователей, изменивших пароли, только треть сменила их на более надёжные. Другие же создавали пароли более слабые или аналогичные по силе (в том числе с использованием похожих паролей от других учётных записей).

2 июня, 2020