谷歌：黑客攻击是用户凭证泄露最常见方式 但是网络钓鱼威胁最大

事实证明，数据泄露是用户凭证在线泄漏的最常见方式，考虑到其规律性和规模，这并不令人惊讶。雅虎，LinkedIn和MySpace等网站被黑导致19亿条记录被泄露，其中大部分这些数据是在私人论坛上进行交易。黑客通过钓鱼工具获得了1200万份凭证，而键盘记录程序则获得了78万份凭证。

通过数据泄露暴露的记录中有12%使用了Gmail地址，其中7%的用户使用了相同的密码。使用网络钓鱼和键盘记录器时的成功率更高，使用这些攻击方式获得的密码中有12%至25%的密码是有效的。每周有大约23万4000个有效的名字和密码通过网络钓鱼获得，而键盘记录器每周获得大约15000个有效凭证。

就用户风险而言，网络钓鱼是最大的威胁，其次是键盘记录器，然后是第三方黑客方式。尽管数据泄露事件的受害者数量比Google账户拥有者数量高出10倍，但是后者遭受网络钓鱼欺诈的风险却高出400倍。这是因为网络钓鱼工具获取诸如秘密问题，设备标识符，地理位置，IP地址和电话号码等信息，更容易获得用户最终数据。