1,4 miliarda adresów e-mail i haseł, w tym dane dostępowe do 10 milionów kont utworzonych w Polsce, można znaleźć w sieci. Tak, oznacza to, że istnieje spora szansa, że wśród nich znajduje się również hasło, którym posługujemy się obecnie. Skąd takie założenie?
Informacja o ogromnej bazie danych, zawierającej adresy e-mail i hasła, pojawiła się ponad tydzień temu. Choć skala wycieku jest ogromna, to do tej pory nie wiedzieliśmy, czy wśród danych o kontach są informacje dotyczące haseł Polaków.
Niestety nie da się precyzyjnie ustalić, ile haseł do polskich e-maili fruwa sobie beztrosko po przepastnych przestrzeniach internetu. Można jednak określić dolną granicę problemu, zawężając poszukiwania do kont z „polską” końcówką w adresie. Portal Zaufana Trzecia Strona oraz współpracujący z nim badacze ustalili, że w bazie znajduje się ponad 10 milionów kont w domenie .PL.
Trzeba uczciwie nadmienić, że nie jest to jakiś nowy wyciek danych. Baza danych jest zbiorem informacji o kontach i hasłach do nich, które pojawiły się w sieci dawno temu (na przykład w wyniku afery bezpieczeństwa LinkedIn w 2012 roku), ale zawiera też maile sprzed kilku tygodni – z przecieków, których jeszcze pewnie nie opisano.
Sytuacja jest o tyle niebezpieczna, że informacje o hasłach przyporządkowane są do adresów e-mail, co oznacza, że odnajdując konkretny adres, można zorientować się, jakie hasło go chroniło. W sytuacji gdy ktoś posługuje się wszędzie jednym loginem, istnieje spora szansa, że w innej usłudze, gdzie login jest identyczny, hasło również będzie takie samo bądź podobne. Taka informacja znacznie ułatwia włam na konto.
Najpopularniejsze domeny w polskiej bazie to skrzynki mailowe zakładane na wp.pl, interia.pl i o2.pl. Trudno chyba znaleźć człowieka, który w czasie świetności tych portali jako operatorów poczty e-mail, nie miał tam założonego konta.
Jak się okazuje, chyba nigdy dotąd nie mieliśmy dostępu do tak obszernych statystyk dotyczących polskich haseł. Co prawda nie są one aktualne, bo baza zawiera wręcz historyczne rekordy, jednak pojawiło się w niej 13,2 mln kont w domenie .PL, co jest godne uwagi. Oto najpopularniejsze hasła używane przez Polaków w ostatnich latach.
Jak widać, nie jesteśmy (lub nie byliśmy) zbyt ostrożni, ani oryginalni. Tak jak w wypadku innych krajów, najczęściej pojawiającymi się hasłami w Polsce okazały się nieśmiertelne „123456” oraz „qwerty”. Mnóstwo też w nich imion (najpewniej tworzących je osób). Prawie połowa haseł z bazy pisana jest wyłącznie małymi literami, za co hakerzy mogliby nam właściwie podziękować.
Jeśli zastanawiacie się, czy Wasz mail znajduje się wśród milionów, które pojawiły się w sieci wraz z hasłami w ciągu lat ostatnich przecieków, możecie to sprawdzić przy pomocy tej strony. Serwis jest bezpieczny, a po sprawdzeniu swojego adresu, nie zacznie na niego wpływać niewiadomego pochodzenia spam. Przynajmniej nie w ilościach większych niż dotychczas. Jeśli okaże się, że wśród zbiorów znajdzie się masz adres mailowy i hasło – nawet jakieś stare, ale podobne do aktualnie przez nas używanego – to warto je zmienić. Nigdy nie wiadomo.
źródło: Julio Casal, Zaufana Trzecia Strona
zdjęcie tytułowe: Mark Faladreau