Reklama.
W ostatnich dniach ujawniono olbrzymi wyciek danych użytkowników wielu kont pocztowych z całego świata. Nie wiadomo skąd pochodzi ta baza, składa się prawdopodobnie z kilku różnych wykradzionych zestawów danych. Zatrważające jest to, że do każdego konta przypisane jest hasło.
Osoby współpracujące z serwisem ZaufanaTrzeciaStrona.pl uzyskały dostęp do tej bazy. Udało im ją przeczesać i wyodrębnić adresy mailowe w domenie .pl. Okazuje się, że jest ich aż ponad 10 mln – i to łącznie z hasłami dostępu.
Do tych kont jest przypisanych ponad 13 mln haseł – oznacza to, iż do 2,7 mln kont można przypisać więcej, niż jedno hasło. Jeśli tworzymy hasła według tego samego schematu, np. zmieniamy nazwę miesiąca lub cyfrę, hakerzy mogą z łatwością odgadnąć, jaki ciąg znaków będzie tworzył następne hasło.
Zhackowane konta mailowe znajdują się w większości na darmowych serwisach polskich portali, od liderów rynku po sieci kablowe. Niestety są wśród nich również domeny rządowe i instytucji publicznych – m.in. policja.gov.pl, mon.gov.pl, sejm.pl czy prezydent.pl.
Przy okazji okazuje się, jak niefrasobliwie podchodzimy do tworzenia haseł. Najpopularniejsze to: 123456, qwerty, 123456789, 12345, zaq12wsx, polska, 111111, 1234, misiek, monika, marcin. Prawie połowa haseł składa się tylko ze słów pisanych małymi literami.
Badający bazę znaleźli też tysiące kont, do których było przypisane jedno hasło, a więc założone przez jedną osobę lub grupę osób, które wykorzystywały te konta w trudny do odgadnięcia sposób.
Serwis ZaufanaTrzeciaStrona radzi, by skorzystać z bezpłatnej możliwości sprawdzenia, czy nasze konto zostało zhackowane. Jest to możliwe na stronie HaveIBeenPwned, warto też zmienić hasło do poczty.