Ponad 10 mln kont poczty .pl z hasłami ujawnione: sprawdź czy twoje też tam są
Hasło? „murzyn”. W taki sposób logować się do swojejpoczty miał jeden z użytkowników w rządowej domenie paih.gov.pl,należącej do Polskiej Agencji Inwestycji i Handlu. To i wieleinnych kwiatków pojawia się w analizie ostatniego wycieku 1,4 mldhaseł poczty elektronicznej, w którym znalazło się także ponad13 mln par login:hasło do kont z domeny .pl. To pierwsza na takąskalę analiza obyczajów polskich użytkowników w zakresiebezpieczeństwa – i trzeba sobie powiedzieć szczerze, że wcale ów„murzyn” nie był taki zły. Najpopularniejszym hasłem okazałosię „123456”, które wygrało z „qwerty”, „123456789”,„12345”, „zaq12wsx” oraz „polska”.
Zaufana Trzecia Strona otrzymałaod pragnących zachować anonimowość badaczy analizę ogromnegozbioru haseł, powstałego poprzez połączenie wielu wcześniejujawnionych wycieków z wyciekami dotąd nieznanymi. Zbiór tenwyróżnia się jednoznacznym przypisaniem adresów e-mail z hasłami.W większości pochodzą one sprzed wielu lat, ale patrząc na to,jakie te hasła są, możemy podejrzewać, że w wielu wypadkachnigdy nie były zmienione.
Oczywiście należących do mieszkańców Polski adresów e-mail wzbiorze jest zapewne znacznie więcej, jednak zlokalizowanie ipoliczenie polskich adresów w domenach globalnych (.com, .org, .net)jest bardzo trudne, więc ograniczono się do samej domeny krajowej.pl. W tak zawężonym zbiorze znajdziemy ponad 13,2 mln parlogin:hasło, dla 10,4 mln unikatowych kont e-mail. Dla około 2,8mln kont w zbiorze znajdziemy więc dwa i więcej haseł.
Zdecydowaną większość z wycieków stanowią konta pocztowe zdomen największych polskich portali, ale 3347 należy do domeny.gov.pl, 130 do domeny 130 policja.gov.pl, 39 do domeny sejm.pl, 37do domeny mon.gov.pl, a 7 do domeny prezydent.pl. Mamy też sporypodzbiór kont akademickich (głównie Uniwersytetu Jagiellońskiego,Uniwersytetu Warszawskiego i Politechniki Wrocławskiej) a takżebanków (głównie BZWBK oraz PKO BP).
Nieocenioną pomocą dla ludzi w czarnych kapeluszach będzielista najpopularniejszych 100 haseł występujących we wspomnianych13,2 mln rekordów. Dowodzi ona wartości ataków słownikowych: 43razy zastosowane zostały imiona (na czele z moniką), 17 razy układyklawiaturowe (na czele z „qwerty”), a najpopularniejszym okazałsię ciąg cyfrowy 123456 (choć w sumie można go potraktować teżjako układ klawiaturowy. Ponad 42% haseł ma osiem znaków, 13%haseł ma sześć znaków, znalazły się nawet ciągi jednoznakowe,i to w aż 4220 wypadkach (0,03%). Ponad 45% haseł składa siętylko z małych liter, ponad 11% haseł ma dwie cyfry na końcu,ponad 10% jedną cyfrę na końcu, a trzy cyfry na końcu przypadłyniespełna 6% haseł (ciekawe ile z tych trzycyfrowych sufiksów to„666”?).
Co z tym wszystkim zrobić?
Baza nie została ujawniona, Zaufana Trzecia Strona informuje, żeniestety nie może udzielić więcej informacji. Jeśli chceciesprawdzić, czy któreś z waszych kont znalazło się wśródwycieków danych, powinniście skorzystać z serwisuHaveIBeenPwned.com, którynie tylko odpowiada na to pytanie, ale też wskazuje, którekonkretnie wycieki konto zawierają. Oczywiście nie oznacza to odrazu, że wasze hasło do tych kont trafiło do rąk przestępców.Może się jednak okazać, że tak właśnie jest – autor tegonewsa odkrył właśnie, że jedno jego konto w poczcie interia.pl(wykorzystywane do rejestrowania się do przypadkowych serwisów)wraz z hasłem wyciekło rok temu w liście Exploit.ln.
Polecamy dziś wszystkim zająć się wzmacnianiem swoich haseł.