Lepiej zmień hasło do poczty. To nie żart – do sieci wyciekły dane ponad 10 mln kont mailowych Polaków

Do sieci wyciekły dane ponad 10 mln kont mailowych Polaków
Do sieci wyciekły dane ponad 10 mln kont mailowych Polaków Foto: Pexels.com
Do sieci wyciekła ogromna baza zawierająca dane ok. 1,4 miliarda adresów pocztowych i haseł do nich. Wśród nich znajduje się ponad 10 mln kont z domeną .pl. Lepiej sprawdzić, czy nasze konto jest wśród nich i zmienić hasło, póki nie będzie za późno.

W ostatnich dniach ujawniono olbrzymi wyciek danych użytkowników wielu kont pocztowych z całego świata. Nie wiadomo skąd pochodzi ta baza, składa się prawdopodobnie z kilku różnych wykradzionych zestawów danych. Zatrważające jest to, że do każdego konta przypisane jest hasło.

Osoby współpracujące z serwisem ZaufanaTrzeciaStrona.pl uzyskały dostęp do tej bazy. Udało im ją przeczesać i wyodrębnić adresy mailowe w domenie .pl. Okazuje się, że jest ich aż ponad 10 mln – i to łącznie z hasłami dostępu.

Do tych kont jest przypisanych ponad 13 mln haseł – oznacza to, iż do 2,7 mln kont można przypisać więcej, niż jedno hasło. Jeśli tworzymy hasła według tego samego schematu, np. zmieniamy nazwę miesiąca lub cyfrę, hakerzy mogą z łatwością odgadnąć, jaki ciąg znaków będzie tworzył następne hasło.

Zhackowane konta mailowe znajdują się w większości na darmowych serwisach polskich portali, od liderów rynku po sieci kablowe. Niestety są wśród nich również domeny rządowe i instytucji publicznych – m.in. policja.gov.pl, mon.gov.pl, sejm.pl czy prezydent.pl.


Przy okazji okazuje się, jak niefrasobliwie podchodzimy do tworzenia haseł. Najpopularniejsze to: 123456, qwerty, 123456789, 12345, zaq12wsx, polska, 111111, 1234, misiek, monika, marcin. Prawie połowa haseł składa się tylko ze słów pisanych małymi literami.

Badający bazę znaleźli też tysiące kont, do których było przypisane jedno hasło, a więc założone przez jedną osobę lub grupę osób, które wykorzystywały te konta w trudny do odgadnięcia sposób.

Serwis ZaufanaTrzeciaStrona radzi, by skorzystać z bezpłatnej możliwości sprawdzenia, czy nasze konto zostało zhackowane. Jest to możliwe na stronie HaveIBeenPwned, warto też zmienić hasło do poczty.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Marek PorzeżyńskiMarek Porzeżyński

Coraz częściej pod sztandarem walki z terroryzmem, w tym również cyberterroryzmem, przeprowadza się zmiany w prawie, które rozpoczynają dyskusję nad prawem do prywatności i wzajemnym stosunkiem obu wartości. Czy zawsze jednak mamy do czynienia z ingerencją w prywatność jednostki przy okazji zapewnienia większego poziomu bezpieczeństwa?

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Pewne książki warto przeczytać, inne trzeba. Do tej drugiej kategorii zalicza się z pewnością „Siła Nawyku”, której autorem jest Charles Duhigg. Jak tłumaczy już sam podtytuł, książka pozwala zrozumieć „dlaczego robimy to co robimy i jak można to zmienić w życiu i biznesie”. Otóż okazuje się, że mózg działa według pewnych schematów.

Krzysztof SurgutKrzysztof Surgut

Twoja Firma została zaatakowana przez hakerów? No to może warto odpowiedzieć im "Pięknym za Nadobne" i przygotować lub zlecić kontratak? To nie jest najlepszy pomysł. Dlaczego? Zapraszam do lektury.