Niedawno w sieci pojawił się zbiór danych zawierający aż 1,4 miliarda adresów email i przypisanych do nich haseł zapisanych jawnym tekstem. Jak można się spodziewać, wśród nich znalazło się wiele polskich kont. Serwis Zaufana Trzecia Strona przeanalizował ten ogromny zbiór, i poinformował, że rozpoznał ponad 10 mln unikatowych adresów w domenie '.pl' . Dane te następnie zebrał w statystyki, w postaci listy 10 najpopularniejszych haseł do złamanych skrzynek, oraz listy 10 najpopularniejszych domen w naszym kraju, na których założone są skompromitowane skrzynki.
Warto dodać, że baza danych zawierająca 1,4 miliarda adresów email i przypisanych do nich haseł zapisanych jawnym tekstem powstała z połączenia danych zebranych z przynajmniej kilku wycieków (także wcześniej znanych), w efekcie część widniejącej na niej skrzynek może być nieaktywna, a część haseł nieaktualna, jednak na pewno do sporej grupy skrzynek z listy można zalogować się za pomocą podanego hasła.
Poniżej lista 10 najpopularniejszych domen w naszym kraju, na których założone są złamane skrzynki pocztowe.
Pierwsza dziesiątka najpopularniejszych haseł do skompromitowanych skrzynek wygląda natomiast następująco:
1. 123456 (46818),
2. qwerty (16682),
3. 123456789 (13093),
4. 12345 (10138),
5. zaq12wsx (10113),
6. polska (6538),
7. 111111 (6220),
8. 1234 (5774),
9. misiek (5182),
10.monika (4776).
K O M E N T A R Z E
Skompromitowane skrzynki? (autor: Piwomir | data: 19/12/17 | godz.: 10:31) W oryginale było "compromised"? :-)
A ja się (autor: kombajn4 | data: 19/12/17 | godz.: 10:49) zastanawiałem jak mi się ktoś na Twittera włamał i zaczął zamieszczać reklamy pornusów... To teraz już wiem - włamał się na konto na WP z którego zakładałem konto Twittera. I możesz sobie świadomy użytkowniku używać silnych haseł na zdrowie. Co z tego jak serwis pocztowy jest zrobiony od dupy strony i trzyma bazę haseł tekstem jawnym zamiast w formie choćby SHA256.
mojej tam na pewno nie ma (autor: g5mark | data: 19/12/17 | godz.: 11:57) moge spac spokojnie
2-- (autor: Mario1978 | data: 19/12/17 | godz.: 13:36) wiesz nie wiem czy zabezpieczenie haseł zostały złamane ale jak sprawdziłem pocztę to jednego jestem pewien odkąd taki wyciek haseł był bo to nie pierwszy raz ,że używając haseł bez znaków specjalnych mam wszystkie te skrzynki już z dodanym znakiem specjalnym w haśle.
Wnioskuję to po tym ,że na niektórych skrzynkach e-mailowych jest wszystko dobrze z powodu używania znaków specjalnych.
podejrzewam (autor: MayheM | data: 19/12/17 | godz.: 14:31) że ci, co używają haseł typu 123456, nie zamykają mieszkań na noc ani samochodu pod sklepem, ani nie przypinają roweru. Bo przecież co się może stać :)
polecam (autor: myszon | data: 19/12/17 | godz.: 21:01) https://haveibeenpwned.com
Można sprawdzić czy wasz email nie pojawił się w wycieku danych popularnych serwisów.
Jak to sie dzieje (autor: VP11 | data: 20/12/17 | godz.: 13:20) Zebrali dane i cos tam.
Czy ktokolwiek wyslal na te adresy wiadomosc o tym ze ich chaslo zostalo wzlomane. Czy ktokolwiek przeanalizowal ktora domena zostala wzlamana i w jaki sposob skradzione sa dane ?
Tylko szajs bedzie w przyszlosci.
@g5mark (autor: VP11 | data: 20/12/17 | godz.: 13:22) podales swoj adres do wlamania sie ??
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
