Hasła do 10 milionów polskich kont dostępne w sieci
Serwis Zaufanatrzeciastrona poinformował, że odkryto zbiór zawierający hasła 1,4 miliarda kont poczty email. Co gorsze, ponad 10 milionów rekordów dotyczy polskich kont poczty elektronicznej, zarejestrowanych w domenie PL. Sprawdź, czy zagrożenie nie dotyczy również ciebie.
Ustawienie trudnego do złamania hasła, nie jest rzeczą trudną. Tym bardziej dziwi to, że użytkownicy smartfonów i komputerów korzystają z banalnych, schematycznych wręcz ciągów znaków jak “12345”, “qwerrt” czy “q1w2e3r4”. To właśnie nieostrożność i lekceważenie realnego zagrożenia jest powodem wycieków danych w postaci loginów i haseł, które trafiają następnie na listy takie jak tytułowa.
Polskie hasła i loginy w sieci
Podobne bazy danych pojawiają się w sieci i znikają z niej. Przeważnie, nie da się w możliwie prosty sposób powiązać loginów i haseł z konkretnym kontem, co zmniejsza ryzyko włamania na nasze konto pocztowe. Tutaj sprawa jest niestety poważna, gdyż lista zawiera zestawione ze sobą dane, co daje potężne narzędzie cyberprzestępcom. Tytułowy zbiór nie dotyczy jednorazowego wycieku, ale informacji zebranych z przeróżnych źródeł (w tym wycieków). Na liście polskich serwisów, których użytkownicy mogą czuć się zagrożeni, znalazły się, między innymi niżej wymienione strony:
- wp.pl
- interia.pl
- o2.pl
- op.pl
- tlen.pl
- onet.pl
- gazeta.pl
- yahoo.pl
- neostrada.pl
- poczta.pl
- orange.pl
- gmail.pl
- fotka.pl
- poczta.wp.pl
- konto.pl
Przerażające jest to, że cześć loginów i haseł była powiązana ze stronami rządowymi i instucjami:
- gov.pl
- policja.gov.pl
- mon.gov.pl
- sejm.pl
- uw.edu.pl
- pkobp.pl
- pzu.pl
- orlen.pl
Winni użytkownicy
Przeważnie za włamanie na nasze konta winimy dostawcę usługi pocztowej lub nieszczelne oprogramowanie antywirusowe. Zanim jednak wydamy ostateczny osąd, powinniśmy zastanowić się nad tym, czy to właśnie my nie stanowiliśmy najsłabszego ogniwa zabezpieczeń. Tworzenie hasła traktujemy po macoszemu, co jest ogromnym błędem. Skalę nieodpowiedzialnych działań związanych z ustawieniem bezpiecznych haseł pokazują statystyki opublikowane przez serwis Zaufanatrzeciastrona. Okazuje się, że najczęściej wybieramy frazy zawierające imiona, wzorki z klawiatury (qwerty), same cyfry, słowa miłosne (niunia, kocham, myszka), słowo dupa, hasła patriotyczne, nazwy ulubionego klubu sportowego. Dziesięć najczęściej stosowanych haseł przedstawiało się następująco:
- 123456
- qwerty
- 123456789
- 12345
- zaq12wsx
- polska
- 111111
- misiek
- monika
Jak nietrudno zgadnąć, na liście, o której traktuje dzisiejszy wpis, znajdują się dane osób wykorzystujących banalne wręcz hasła. Czy naprawdę nie zależy nam na bezpieczeństwie danych? Znajomi uważają, że jestem na tym punkcie przewrażliwiony, ale każdorazowo podczas pokazywania wycieków, takich jak tutaj opisywany, osoby mi bliskie zaczynają dostrzegać problem.
Zastanawiacie się pewnie skąd można pobrać rzeczoną bazę danych? Otóż, ani ja, ani serwis źródłowy nie udostępni wam takiej informacji. Natomiast jeśli pragniecie sprawdzić, czy wasze dane kiedykolwiek wyciekły, wystarczy, że udacie się na stronę HaveIBeenPwned i wpiszecie w odpowiednie pole wasz adres email. Po zatwierdzeniu otrzymacie konkretny komunikat zawierający informacje, o tym, kiedy, skąd i w jakich okolicznościach wypłynęły wasze loginy i hasła do usług. Naturalnie, większość z was nie ma się zapewne czego obawiać i ujrzy panel z zielonym komunikatem.
Źródło: Zaufanatrzeciastrona
Foto: Pixabay