Vice valittelee, että vaikka tietovuotoja tapahtuu jatkuvalla syötöllä, ihmiset silti uppiniskaisesti käyttävät yksiä ja samoja tunnuksia palvelusta toiseen.

Tämä tarjoaa hakkereille helpon maalin: yhden palvelun korkkaamalla saa runsaasti käyttäjätunnuksia salasanoineen, joilla voi iskeä taas uusiin palveluihin.

Etenkin pornosivustojen käyttäjät ovat riskiryhmässä. Jopa 6,3 prosenttia käyttäjistä kirjautuu sisään tunnuksilla, jotka hakkerit ovat saaneet haltuunsa.

Monille käyttäjille on kuitenkin epäselvää, mistä voisi saada tiedon siitä että tiedot ovat vuotaneet.

Tätä nimenomaista tarkoitusta varten on perustettu sivustoja kuten Have I been Pwned?, jotka kertovat käyttäjille mikäli heidän tietojaan on todistetusti vuotanut. Ne eivät kuitenkaan neuvo, mitkä salasanat kannattaisi vaihtaa ja missä palvelussa.

Tämän vuoksi Google kehitti Chrome-selaimeensa Password Checkup -lisukkeen, joka varoittaa nettiseikkailijaa aina, jos tämä kirjautuu johonkin palveluun vuodetuilla tunnuksilla. Password Checkup tarkistaa tunnarit 4 miljardin vuodetun tunnuksen listasta, ja jos tunnukset täsmäävät, se kehottaa käyttäjää vaihtamaan salasanansa.

Password Checkup kehitettiin yhteistyössä Stanfordin yliopiston kryptografiaeksperttien kanssa jotta voidaan olla varmoja, että kukaan ei tarkistettavia tietoja urki. Edes Google ei saa tietää käyttäjän tunnuksia tai salasanoja.

Anonyymiksi jäävä data kuitenkin puhuu karua kieltä.

Ensimmäisenä toimintakuukautenaan Password Checkup skannasi 21 miljoonaa käyttäjänimeä ja salasanaa. Näistä 316 000 eli 1,5 prosenttia oli vuotanut.

Surullisinta on, että reilu neljännes eli 25,7 prosenttia käyttäjistä ei välittänyt, vaikka Password Checkup varoitti heitä vuotaneista tunnuksista.

Lähde: Tivi