Wyciekły hasła do ponad 10 mln polskich kont e-mail

Odkryta baza zawiera połączony zbiór kilkuset wycieków danych, zarówno wcześniej znanych, jak i nieznanych. Różni się jednak od danych dostępnych do tej pory tym, że dane zamieszczono w jednym zbiorze oraz tym, że złamano hasła przypisane do poszczególnych adresów e-mail. Oznacza to, że każdy z 1,4 mld adresów e-mail w bazie połączony jest z jawnie zapisanym hasłem. Dane w większości mają już swoje lata – jednak w wielu przypadkach nadal mogą być aktualne.

W bazie prawdopodobnie znajduje się dużo więcej niż 10 milionów polskich kont – wielu rodaków korzysta ze skrzynek w niepolskich domenach, jednak nie da się w łatwy sposób ich w bazie znaleźć i policzyć, dlatego podane przez Zaufaną Trzecią Stronę statystyki dotyczą wyłącznie adresów e-mail w polskiej domenie.

Analiza listy 100 najbardziej popularnych haseł pokazuje, że tworzymy zwykle proste, niezłożone hasła, które stanowią np. imiona, wzory z klawiatury (np. qwerty), hasła złożone z samych cyfr.

Co niepokojące w bazie znalazły się także adresy e-mail w domenach państwowych np. gov.pl., policja.gov.pl, mon.gov.pl, sejm.pl, prezydent.pl. Są tam też domeny szkół wyższych – uj.edu.pl, pwr.wroc.pl, uw.edu.pl. Na liście znajdują się też adresy banków w domenach bzwbk.pl, pkobp.pl, pekao.com.pl, pzu.pl, ingbank.pl.

Tutaj można sprawdzić, czy nasz adres e-mail znajduje się w odkrytej bazie.

Zalecamy także zmianę haseł.