Lepiej zmień hasło do poczty. To nie żart – do sieci wyciekły dane ponad 10 mln kont mailowych Polaków

Do sieci wyciekły dane ponad 10 mln kont mailowych Polaków
Do sieci wyciekły dane ponad 10 mln kont mailowych Polaków Foto: Pexels.com
Do sieci wyciekła ogromna baza zawierająca dane ok. 1,4 miliarda adresów pocztowych i haseł do nich. Wśród nich znajduje się ponad 10 mln kont z domeną .pl. Lepiej sprawdzić, czy nasze konto jest wśród nich i zmienić hasło, póki nie będzie za późno.

W ostatnich dniach ujawniono olbrzymi wyciek danych użytkowników wielu kont pocztowych z całego świata. Nie wiadomo skąd pochodzi ta baza, składa się prawdopodobnie z kilku różnych wykradzionych zestawów danych. Zatrważające jest to, że do każdego konta przypisane jest hasło.



Osoby współpracujące z serwisem ZaufanaTrzeciaStrona.pl uzyskały dostęp do tej bazy. Udało im ją przeczesać i wyodrębnić adresy mailowe w domenie .pl. Okazuje się, że jest ich aż ponad 10 mln – i to łącznie z hasłami dostępu.

Do tych kont jest przypisanych ponad 13 mln haseł – oznacza to, iż do 2,7 mln kont można przypisać więcej, niż jedno hasło. Jeśli tworzymy hasła według tego samego schematu, np. zmieniamy nazwę miesiąca lub cyfrę, hakerzy mogą z łatwością odgadnąć, jaki ciąg znaków będzie tworzył następne hasło.

Zhackowane konta mailowe znajdują się w większości na darmowych serwisach polskich portali, od liderów rynku po sieci kablowe. Niestety są wśród nich również domeny rządowe i instytucji publicznych – m.in. policja.gov.pl, mon.gov.pl, sejm.pl czy prezydent.pl.

Przy okazji okazuje się, jak niefrasobliwie podchodzimy do tworzenia haseł. Najpopularniejsze to: 123456, qwerty, 123456789, 12345, zaq12wsx, polska, 111111, 1234, misiek, monika, marcin. Prawie połowa haseł składa się tylko ze słów pisanych małymi literami.

Badający bazę znaleźli też tysiące kont, do których było przypisane jedno hasło, a więc założone przez jedną osobę lub grupę osób, które wykorzystywały te konta w trudny do odgadnięcia sposób.

Serwis ZaufanaTrzeciaStrona radzi, by skorzystać z bezpłatnej możliwości sprawdzenia, czy nasze konto zostało zhackowane. Jest to możliwe na stronie HaveIBeenPwned, warto też zmienić hasło do poczty.
POLUB NAS NA FACEBOOKU
Trwa ładowanie komentarzy...