Upubliczniono ponad 10 milionów haseł z polskich kont!
#1
Wiadomość świeża, aczkolwiek związana ze starszą akcją opublikowania w sieci ponad 1,4 miliarda danych użytkowników różnych serwisów na całym świecie. Dalsze analizy wykazały, że ponad 10 milionów upublicznionych indywidualnych danych należy do użytkowników polskich serwisów...sprawę nagłośniła Z3S, ale informacja pojawiła się już też w ogólnych mediach.
Cytat:Skąd te dane

Omawiana baza zawiera połączony zbiór kilkuset wycieków danych, zarówno wcześniej znanych jak i nieznanych. Różni się jednak od danych dostępnych do tej pory tym, że dane zamieszczono w jednym zbiorze oraz tym, że złamano hasła przypisane do poszczególnych adresów email. Oznacza to, że każdy z 1,4 mld adresów email w bazie połączony jest z jawnie zapisanym hasłem. Dane w większości mają już swoje lata – jednak w wielu przypadkach nadal mogą być aktualne.

W bazie prawdopodobnie znajduje się dużo więcej niż 10 milionów polskich kont – wielu rodaków korzysta ze skrzynek w innych domenach niż .PL, jednak nie da się w łatwy sposób ich w bazie znaleźć i policzyć. Z tego powodu wszystkie przedstawione poniżej statystyki będą dotyczyły wyłącznie adresów email w domenie .PL.

Rzut oka na statystyki

Wszystkich par email:hasło w domenie .PL w bazie znaleźć można 13 215 257. Unikatowych adresów email znaleźć można 10 496 798. Oznacza to, że dla ok. 2,7 miliona kont w bazie znajduje się więcej niż 1 hasło. Może się zatem zdarzyć, że w bazie znajdzie się kilka Waszych starych haseł w różnych wariantach, co może pomóc włamywaczom odgadnąć wg jakiego wzoru swoje hasła tworzycie.
(...)
Analiza listy haseł pokazuje, że mamy na niej:

    43 imiona: 18 damskich, 25 męskich (6 z „1” na końcu”),
    17 różnych „wzorków z klawiatury” takich jak np. zaq12wsx czy qwerty,
    16 haseł składających się z samych cyfr,
    8 słów „miłosnych” (misiek, kochanie, myszka, misiaczek, niunia, kochamcie, kocham, misiek1),
    3 razy występuje nieśmiertelna dupa (dupa, dupadupa, dupa123),
    3 razy samo hasło (haslo, haslo1, password),
    3 razy to co mamy przed nosem (komputer, komputer1, samsung),
    2 hasła patriotyczne (polska, polska1),
    1 klub sportowy (barcelona),
    plus cztery hasła z kategorii „inne” (lol123, dragon, matrix, master).

A oto lista 10 najpopularniejszych domen (serwisów)
3034561 - wp.pl
 2917637 - interia.pl
 1482686 - o2.pl
 688295 - op.pl
 336581 - tlen.pl
 311673 - vp.pl
 250536 - poczta.onet.pl
 202273 - onet.pl
 175936 - buziaczek.pl
 82320 - gazeta.pl
oraz lista serwisów uczelnianych, rządowych, państwowych...co chyba nieco zaskakuje
3347 - gov.pl
130 - policja.gov.pl
37 - mon.gov.pl
39 - sejm.pl
7 - prezydent.pl
867 - uj.edu.pl
733 - pwr.wroc.pl
430 - uw.edu.pl
608 - bzwbk.pl
462 - pkobp.pl
390 - pekao.com.pl
386 - pzu.pl
270 - ingbank.pl
243 - orlen.pl

Mamy też listę 20 najpopularniejszych polskich haseł...bez zaskoczeń, ale w sumie zastawiające czemu tyle Monik, Marcinów, Mateuszów i Karolin Smile
46818 123456
 16682 qwerty
 13093 123456789
 10138 12345
 10113 zaq12wsx
 6538 polska
 6220 111111
 5774 1234
 5182 misiek
 4776 monika
 4418 marcin
 4369 12345678
 4240 mateusz
 4108 123qwe
 4086 123
 4073 1234567
 3933 123123
 3874 1234567890
 3850 qwerty1
 3620 karolina

Całość poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodatkowe info wraz z krótkimi wskazówkami dla użytkowników na temat bezpieczeństwa

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości