Entre les mois de mars 2016 et 2017, Google s’est associée à l'université de Berkeley pour surveiller divers marchés noirs afin de relever les tendances sur les vols d’informations.

En étudiant les données recueillies, la firme a pu repérer 788 000 comptes dont les identifiants avaient été volés par des keyloggers, 12 millions par des opérations de phishing et 3,3 milliards exposés par des brèches de sécurité tierces. Ces dernières ont permis de voir que 12 % des identifiants observés étaient des adresses Google, et que 7 % des mots de passe étaient réutilisés.

Google prévient en outre que les pirates cherchent à obtenir des renseignements personnels supplémentaires, pour pouvoir s’affranchir des éventuelles questions de sécurité protégeant le compte.

La firme estime que 67 millions de comptes ont pu être protégés avant que des attaques aient pu avoir lieu, un chiffre bien difficile à confirmer. Elle encourage en tout cas les utilisateurs à se pencher sur la sécurité de leur compte, en passant notamment par la page lui étant consacrée.

Ils peuvent également se servir de l’authentification à deux facteurs et d’un gestionnaire de mots de passe, ce dernier permettant d’en générer des forts et uniques pour chaque service en ligne.