Wyciekły hasła do ponad 10 mln polskich kont e-mail
Jak ustaliła Zaufana Trzecia Strona w odkrytej niedawno bazie danych zawierającej 1,4 miliarda kont poczty elektronicznej z hasłami zapisanymi jawnym tekstem znajduje się ponad 10 milionów polskich kont.
Odkryta baza zawiera połączony zbiór kilkuset wycieków danych, zarówno wcześniej znanych, jak i nieznanych. Różni się jednak od danych dostępnych do tej pory tym, że dane zamieszczono w jednym zbiorze oraz tym, że złamano hasła przypisane do poszczególnych adresów e-mail. Oznacza to, że każdy z 1,4 mld adresów e-mail w bazie połączony jest z jawnie zapisanym hasłem. Dane w większości mają już swoje lata – jednak w wielu przypadkach nadal mogą być aktualne.
W bazie prawdopodobnie znajduje się dużo więcej niż 10 milionów polskich kont – wielu rodaków korzysta ze skrzynek w niepolskich domenach, jednak nie da się w łatwy sposób ich w bazie znaleźć i policzyć, dlatego podane przez Zaufaną Trzecią Stronę statystyki dotyczą wyłącznie adresów e-mail w polskiej domenie.
Analiza listy 100 najbardziej popularnych haseł pokazuje, że tworzymy zwykle proste, niezłożone hasła, które stanowią np. imiona, wzory z klawiatury (np. qwerty), hasła złożone z samych cyfr.
Co niepokojące w bazie znalazły się także adresy e-mail w domenach państwowych np. gov.pl., policja.gov.pl, mon.gov.pl, sejm.pl, prezydent.pl. Są tam też domeny szkół wyższych – uj.edu.pl, pwr.wroc.pl, uw.edu.pl. Na liście znajdują się też adresy banków w domenach bzwbk.pl, pkobp.pl, pekao.com.pl, pzu.pl, ingbank.pl.
Zalecamy także zmianę haseł.
Zaufana Trzecia Strona
Czytelnicy tego artykułu skorzystali również z poniższych narzędzi
Wzory dokumentów
ORZECZENIA
AKTY PRAWNE
DECYZJE GIODO
/WiedzaiPraktyka
/wip