گوگل می‌گوید تلاش داشته از این طریق درک بهتری از نحوه سرقت کلمات عبور کاربران توسط هکرها و کلاهبرداران اینترنتی به دست آورد.

بررسی یادشده از ماه مارس سال ۲۰۱۶ تا ماه مارس سال ۲۰۱۷ بر روی بازارهای سیاه خرید و فروش کلمات عبور و داده های کاربران صورت گرفته است و نشان می‌دهد که چند روش عمده برای نفوذ به حساب‌های کاربری افراد به کار می‌رود.
در صدر این روش‌ها حملات موسوم به فیشینگ قرار دارد که در قالب آنها ایمیل‌‌های فریبنده ای برای افراد ارسال شده و برای وادار کردن آنها به افشای اطلاعات خصوصیشان تلاش می‌شود.

از مجموع حساب‌های کاربری هک شده مورد بررسی در جریان این تحقیق، ۱۲.۴ میلیون حساب از طریق حملات فیشینگ هک شده بودند. ۷۸۰ هزار کاربر قربانی حملات موسوم به کی‌لاگر شده بودند که در قالب آنها کلمات عبور با جاسوسی از صفحه کلید و نصب بدافزار بر روی آن سرقت می‌شود. در نهایت ۱.۹ میلیارد کاربر هم شاهد سرقت نام کاربری و کلمات عبور خود از طریق حملات هکری مختلف بوده‌اند که روش های بسیار متنوعی داشته‌اند.

از مجموع قربانیان حملات هکری ۱۲ درصد از نام کاربری و ۷ درصد از کلمه عبور خود در جیمیل در حساب های کاربری دیگر استفاده می کردند و همین مساله آسیب‌پذیری آنها را افزایش داده و باعث نفوذ هکرها به دیگر حساب های آنها شده است.

گوگل می‌گوید با استفاده از ابزار امنیتی متنوع تلاش می‌کند مانع از ورود افراد غریبه به حساب کاربری افراد شود. این شرکت هشدار داده ابزار مورد استفاده برای اجرای حملات فیشینگ و کی‌لاگر اطلاعات جانبی دیگری را نیز جمع آوری می کنند. به عنوان مثال ۸۲ و ۷۴ درصد از ابزار یادشده آدرس‌های IP کاربران را جمع آوری می‌کنند. ابزار مذکور ممکن است شماره تماس، اطلاعات مدل گوشی و غیره را هم جمع‌آوری کنند.