r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ponad 10 mln kont poczty .pl z hasłami ujawnione: sprawdź czy twoje też tam są

Strona główna AktualnościBEZPIECZEŃSTWO

Hasło? „murzyn”. W taki sposób logować się do swojej poczty miał jeden z użytkowników w rządowej domenie paih.gov.pl, należącej do Polskiej Agencji Inwestycji i Handlu. To i wiele innych kwiatków pojawia się w analizie ostatniego wycieku 1,4 mld haseł poczty elektronicznej, w którym znalazło się także ponad 13 mln par login:hasło do kont z domeny .pl. To pierwsza na taką skalę analiza obyczajów polskich użytkowników w zakresie bezpieczeństwa – i trzeba sobie powiedzieć szczerze, że wcale ów „murzyn” nie był taki zły. Najpopularniejszym hasłem okazało się „123456”, które wygrało z „qwerty”, „123456789”, „12345”, „zaq12wsx” oraz „polska”.

Zaufana Trzecia Strona otrzymała od pragnących zachować anonimowość badaczy analizę ogromnego zbioru haseł, powstałego poprzez połączenie wielu wcześniej ujawnionych wycieków z wyciekami dotąd nieznanymi. Zbiór ten wyróżnia się jednoznacznym przypisaniem adresów e-mail z hasłami. W większości pochodzą one sprzed wielu lat, ale patrząc na to, jakie te hasła są, możemy podejrzewać, że w wielu wypadkach nigdy nie były zmienione.

Oczywiście należących do mieszkańców Polski adresów e-mail w zbiorze jest zapewne znacznie więcej, jednak zlokalizowanie i policzenie polskich adresów w domenach globalnych (.com, .org, .net) jest bardzo trudne, więc ograniczono się do samej domeny krajowej .pl. W tak zawężonym zbiorze znajdziemy ponad 13,2 mln par login:hasło, dla 10,4 mln unikatowych kont e-mail. Dla około 2,8 mln kont w zbiorze znajdziemy więc dwa i więcej haseł.

r   e   k   l   a   m   a

Zdecydowaną większość z wycieków stanowią konta pocztowe z domen największych polskich portali, ale 3347 należy do domeny .gov.pl, 130 do domeny 130 policja.gov.pl, 39 do domeny sejm.pl, 37 do domeny mon.gov.pl, a 7 do domeny prezydent.pl. Mamy też spory podzbiór kont akademickich (głównie Uniwersytetu Jagiellońskiego, Uniwersytetu Warszawskiego i Politechniki Wrocławskiej) a także banków (głównie BZWBK oraz PKO BP).

Nieocenioną pomocą dla ludzi w czarnych kapeluszach będzie lista najpopularniejszych 100 haseł występujących we wspomnianych 13,2 mln rekordów. Dowodzi ona wartości ataków słownikowych: 43 razy zastosowane zostały imiona (na czele z moniką), 17 razy układy klawiaturowe (na czele z „qwerty”), a najpopularniejszym okazał się ciąg cyfrowy 123456 (choć w sumie można go potraktować też jako układ klawiaturowy. Ponad 42% haseł ma osiem znaków, 13% haseł ma sześć znaków, znalazły się nawet ciągi jednoznakowe, i to w aż 4220 wypadkach (0,03%). Ponad 45% haseł składa się tylko z małych liter, ponad 11% haseł ma dwie cyfry na końcu, ponad 10% jedną cyfrę na końcu, a trzy cyfry na końcu przypadły niespełna 6% haseł (ciekawe ile z tych trzycyfrowych sufiksów to „666”?).

Co z tym wszystkim zrobić?

Baza nie została ujawniona, Zaufana Trzecia Strona informuje, że niestety nie może udzielić więcej informacji. Jeśli chcecie sprawdzić, czy któreś z waszych kont znalazło się wśród wycieków danych, powinniście skorzystać z serwisu HaveIBeenPwned.com, który nie tylko odpowiada na to pytanie, ale też wskazuje, które konkretnie wycieki konto zawierają. Oczywiście nie oznacza to od razu, że wasze hasło do tych kont trafiło do rąk przestępców. Może się jednak okazać, że tak właśnie jest – autor tego newsa odkrył właśnie, że jedno jego konto w poczcie interia.pl (wykorzystywane do rejestrowania się do przypadkowych serwisów) wraz z hasłem wyciekło rok temu w liście Exploit.ln.

Polecamy dziś wszystkim zająć się wzmacnianiem swoich haseł.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.