Ogromny wyciek danych logowania 10 milionów Polaków. Nie uchronił się nawet rząd

W sieci udostępniono hasła do logowania do ponad 10 milionów polskich kont e-mail. Przed wyciekiem nie uchronili się również użytkownicy rządowych domen. Miał do nich dostęp każdy, kto dysponował odpowiednim adresem.

Jak poinformował portal zaufanatrzeciastrona.pl, w ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł z całego świata można znaleźć ponad 10 milionów kont z polskimi adresami. Kont, z których korzystają Polacy, może być w bazie jednak znacznie więcej – część z nas korzysta przecież z adresów e-mail w domenie innej niż .pl.

Upubliczniona baza danych tym różni się od wielu jej podobnym, że wszystkie adresy były powiązane z konkretnymi hasłami. Do niektórych z nich przypisano po więcej niż jednym haśle, co – nawet, gdy są one już nieaktualne – może pomóc włamywaczom odgadnąć według jakiego klucza dany użytkownik tworzy swoje hasła.

Najwięcej haseł wyciekło z następujących domen:

  1. wp.pl – 3034561
  2. interia.pl –2917637
  3. o2.pl – 1482686
  4. op.pl – 688295
  5. tlen.pl – 336581
  6. vp.pl – 311673
  7. poczta.onet.pl – 250536
  8. onet.pl – 202273
  9. buziaczek.pl – 175936
  10. gazeta.pl – 82320

Co więcej, przed wyciekiem nie uchronili się również użytkownicy korzystający z ponad 3 tysięcy haseł w domenie .gov.pl, a także domenach takich jak policja.gov.pl, .mon.gov.pl, .sejm.pl i .prezydent.pl.

Po przeanalizowaniu danych stworzono listę najpopularniejszych haseł wśród użytkowników, którzy padli ofiarami wycieku. Cytując za zaufanatrzeciastrona.pl, analiza listy haseł pokazuje, że mamy na niej:

  • 43 imiona: 18 damskich, 25 męskich (6 z „1” na końcu”),
  • 17 różnych „wzorków z klawiatury” takich jak np. zaq12wsx czy qwerty,
  • 16 haseł składających się z samych cyfr,
  • 8 słów „miłosnych” (misiek, kochanie, myszka, misiaczek, niunia, kochamcie, kocham, misiek1),
  • 3 razy występuje nieśmiertelna dupa (dupa, dupadupa, dupa123),
  • 3 razy samo hasło (haslo, haslo1, password),
  • 3 razy to co mamy przed nosem (komputer, komputer1, samsung),
  • 2 hasła patriotyczne (polska, polska1),
  • 1 klub sportowy (barcelona),
  • plus cztery hasła z kategorii „inne” (lol123, dragon, matrix, master).

Oto top10 najczęściej powtarzających się haseł:

  1. 123456 – 46818
  2. qwerty – 16682
  3. 123456789 – 13093
  4. 12345 – 10138
  5. zaq12wsx – 10113
  6. polska –  6538
  7. 111111 – 6220
  8. 1234 – 5774
  9. misiek – 5182
  10. monika – 4776
Oceń ten artykuł 0 0