I ett inlägg på sin säkerhetsblogg berättar Google att över 15 procent av internetanvändarna någon gång fått en e-postadress eller ett konto på socialt nätverk kapat. Google samarbetade med Kaliforniens universitet från mars 2016 och ett år framåt för att bättre förstå hur konton tas över.

Genom sina slutsatser lyckades sökjätten säkra 67 miljoner Google-konton innan de utsattes för angrepp, enligt rapporten. Forskarna spårade svarta marknader för lösenord samt 25 000 verktyg som används för nätfiske och keylogging.

Google identifierade på så vis 788 000 allmänna inloggningsuppgifter som stulits med keyloggers, 12 miljoner från nätfiske, och 3,3 miljarder som blottställts genom säkerhetsluckor hos tredje parter. Eftersom ett lösenord numera sällan räcker för att kapa ett konto har angreppen blivit mer avancerade.

Av nätfiskeverktygen försöker 82 procent roffa åt sig användares IP-adress och plats. Knappt en femtedel av hackningsverktygen samlade in telefonnummer samt märke och modell för enheten. Enligt Google är nätfiske största hotet mot säkerheten online.

Google går därefter in på hur de skyddar sina användare från kontokapning, som exempelvis verifieringsprompter när någon försöker logga in från en ny enhet eller ny plats. Att aktivera tvåstegsverifiering rekommenderas varmt och ger ett kraftigt utökat skydd.