Experţii în securitate au monitorizat forumurile şi aşa-numitele pieţe negre în care se comercializează datele personale furate. De asemenea, aceştia au evaluat aplicaţiile pe care hackerii le folosesc în acest scop.

În perioada în care s-a desfăşurat studiul, martie 2016 - martie 2017, au fost furate milioane de nume şi parole prin atacuri directe. În cazul datelor de acces care au fost obţinute indirect, prin atacarea unui serviciu sau a unei instituţii, estimarea menţionează miliarde de nume şi parole.

Cei de la Google au identificat peste 25.000 de instrumente care pot fi folosite pentru spargerea conturilor. Şi mai îngrijorător, conform cercetătorilor, este faptul că aceste aplicaţii sunt accesibile oricui, inclusiv celor care nu experienţă în acest domeniu.

În timpul studiului au fost găsite 1,9 miliarde de date de autentificare scoase la licitaţie. În următoarele 6 luni după încheierea oficială a studiului, până în septembrie 2017, au mai fost descoperite alte 1,2 miliarde de nume şi parole, semn că fenomenul accelerează.

Cercetătorii au împărţit victimele în două categorii, în funcţie de tipul atacului. 788.000 de utilizatori au căzut victime malware-ului de tip keylog, care monitorizează acţiunile tastaturilor. Phishing-ul sau furtul de identitate a făcut la rândul lui 12,4 milioane de victime.

În medie, în decursul unei săptămâni, instrumentele de tip keylog au strâns pe durata studiului 14.879 de date de logare. Phishing-ul, care se dovedeşte mult mai răspândit, obţine în medie 234.887 de nume şi parole într-o săptămână.

Reprezentanţii Google susţin că, punând în practică experienţa câştigată în urma studiului, au fost prevenite 67 de milioane de atacuri asupra utilizatorilor care folosesc serviciile şi aplicaţiile companiei.