Na topie

Wyciekło ponad 10 milionów haseł Polaków

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

W bazie dostępnej w sieci znajdują się adresy e-mail w domenie .pl i hasła, czyli dane logowania do serwisów internetowych.

  • Wyciekło ponad 10 milionów haseł Polaków
A A

Co najmniej 10 milionów adresów e-mail i haseł użytkowników polskich serwisów pocztowych znajduje się w ogromnej bazie, która trafiła do Internetu. Jeśli macie takie konta, lepiej zmieńcie hasła.

Jak poinformowała Zaufana Trzecia Strona, olbrzymia baza 1,4 miliarda kont e-mailowych zawiera ponad 10 milionów adresów zakończonych na „.pl”. Najpopularniejsze domeny to: wp.pl, interia.pl, o2.pl, op.pl, tlen.pl, vp.pl, poczta.onet.pl, onet.pl, buziaczek.pl i gazeta.pl. Co może jednak niepokoić, są też konta rządowe (w domenie gov.pl)

Analiza jakiej Zaufana Trzecia Strona dokonała wraz z badaczami pozwoliła też stworzyć „ranking” najpopularniejszych (wśród wykradzionych) haseł stosowanych przez Polaków do logowania w rozmaitych serwisach. Niestety okazuje się, że kierujemy się dokładnie takimi samymi zasadami, jak internauci na całym świecie. TOP 5 to: 123456, qwerty, 123456789, 12345 oraz zaq12wsx. 

Popularne są też hasła utworzone z imion. Najczęściej zabezpieczamy dostęp do swojej korespondencji samymi małymi znakami (ponad 45 proc.), a czasem zostawiamy jedną lub dwie cyfry na końcu. Więcej niż dwa hasła na pięć mają 8 znaków, a co czwarte 6 lub 7. Więcej szczegółów znajdziecie w oryginalnym artykule, a odpowiedź na pytanie o to, czy wasze hasło też zostało wykradzione: na tej stronie.

Źródło: ZaufanaTrzeciaStrona. Ilustracja: freeGraphicToday/Pixabay (CC0)

Odsłon: 11656 Skomentuj newsa
Komentarze

14

Udostępnij
  1. Sharimsejn
    Oceń komentarz:

    11    

    Opublikowano: 2017-12-18 11:56

    Krótko mówiąc największy syf ze spamem. Korzystałem z onetu i o2. Blehh. Dobrze było przesiąść się na gmail.

    Skomentuj

    1. mutissj
      Oceń komentarz:

      7    

      Opublikowano: 2017-12-18 15:30

      poczta wp.pl też jeden wielki spam

      Skomentuj

    2. abukiewicz
      Oceń komentarz:

      1    

      Opublikowano: 2017-12-18 16:24

      nie martw się z gmaila czasem tez wyciekają. W 2014roku bazę 5mln kont opublikowano na jakimś ruskim portalu

      Skomentuj

  2. jaredj
    Oceń komentarz:

    1    

    Opublikowano: 2017-12-18 12:02

    Ciekawe, strona pokazuje mi serwisy do których nigdy się nie logowałem ani nie rejestrowałem???

    Skomentuj

    1. Lister
      Oceń komentarz:

      1    

      Opublikowano: 2017-12-18 20:49

      Może się ktoś rejestrował za ciebie? :)
      Miałem swego czasu takiego młotka, któremu wydawało się, że zrobił alias do swojej poczty - ale to był to mój od dawna zajęty adres - i podawał go różnym serwisom. Trochę trwało, zanim administratorzy onetu mu wytłumaczyli, że uległ złudzeniu...

      Skomentuj

  3. mgkiler
    Oceń komentarz:

    1    

    Opublikowano: 2017-12-18 12:26

    Jak może wyciec hasło przy logowanie https?

    Przecież hasło nie jest wysyłane jawnym tekstem. Nie jest też nigdzie na serwerze trzymane w postaci tekstu - co najwyżej skrótu MD5, lub podobnego.

    Więc jak mogło wyciec?

    Nie rozumiem tego.

    Skomentuj

    1. cochinek
      Oceń komentarz:

      4    

      Opublikowano: 2017-12-18 12:49

      Hasla wyciekaja przez takie serwisy jak benchmark.pl gdzie strona logowania nie jest zabezpieczona sslem co jest jakims kuriozum w 2017 roku :)

      A z tych wszystkich o2.pl itp mogla zostac wykradziona cala baza danych userow, ktora byla przetrzymywana w sposob niezaszfyrowany lub zaszyfrowana zbyt slabo .

      Skomentuj

      1. marek
        Oceń komentarz:

        3    

        Opublikowano: 2017-12-18 13:52

        Jemu chodziło o to, że autor newsa prawdopodobnie jest ignorantem w tym temacie, bo hasła zostały zapewne w większości odgadnięte przez boty.
        Wyciekanie to może się odbywać poprzez niezaszyfrowane strony, takie właśnie jak benchmark. Tak, w dobie bezpłatnych certyfikatów SSL, to jest kuriozum.

        EDIT: Nie wiem po co, ale napisałem to samo co Ty xD

        Skomentuj Historia edycji

        1. Hans Olo
          Oceń komentarz:

          2    

          Opublikowano: 2017-12-18 13:59

          Napisaliście to samo, bo to się samo na usta ciśnie. Zwłaszcza, że benchmark jest częścią dość dużej grupy kapitałowej notowanej na GPW.

          Skomentuj

      2. adriandj83
        Oceń komentarz:

        4    

        Opublikowano: 2017-12-18 17:44

        Sam się właśnie dziwię, że jeszcze nie mają, przecież to minuta roboty z https://letsencrypt.org/

        Dodać repozytorium cert bota i tyle, SSL jest od razy, dziwne, widać, że administratorzy tam supr guru, ciekawe czy pracując u nich gdybym wyszedł z inicjatywą i kreatywnością, to czy bym dostał awans, bo z tego co widać, to nic tu się nie robi. To samo jest z komentowaniem na mobilnych, 2 godziny roboty, żeby przerobić to na RWD, ale po co xD

        Skomentuj

        1. Lister
          Oceń komentarz:

          1    

          Opublikowano: 2017-12-18 20:43

          Założyć SSL to może i jest 5 minut roboty, ale żeby potem strona chodziła (klikanie), to może być i kilka dni roboty w zależności od kodu :)

          Skomentuj

          1. raffal81
            Oceń komentarz:

            3    

            Opublikowano: 2017-12-19 07:42

            Co i tak w dzisiejszych czasach powinno być czymś normalnym, gdzie ludzie zostawiają jakieś swoje dane.

            Skomentuj

  4. pscager
    Oceń komentarz:

    -3    

    Opublikowano: 2017-12-18 21:05

    Niech sobie wykradają, skoro i tak nic ciekawego nie mam. A na koncie bankowym ciągle 10zł.

    Skomentuj

    1. Lister
      Oceń komentarz:

      5    

      Opublikowano: 2017-12-19 00:29

      A co powiesz, jak na twoje dane i konto złodziej zrobi kilka kredytów na grubą kasę? Miesiącami będziesz się z tym woził...

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!