Gigantyczny wyciek danych logowania 10 milionów Polaków. Nie uchronił się nawet rząd

18 grudnia 2017, 12:59
W sieci udostępniono hasła do logowania do ponad 10 milionów polskich kont e-mail. Przed wyciekiem nie uchronili się również użytkownicy rządowych domen. Miał do nich dostęp każdy, kto dysponował odpowiednim adresem.

Jak poinformowaÅ‚ portal zaufanatrzeciastrona.pl, w ujawnionej niedawno ogromnej bazie danych zawierajÄ…cej ok. 1,4 miliarda adresów email i haseÅ‚ z caÅ‚ego Å›wiata można znaleźć ponad 10 milionów kont z polskimi adresami. Kont, z których korzystajÄ… Polacy, może być w bazie jednak znacznie wiÄ™cej – część z nas korzysta przecież z adresów e-mail w domenie innej niż .pl.

Upubliczniona baza danych tym różni siÄ™ od wielu jej podobnym, że wszystkie adresy byÅ‚y powiÄ…zane z konkretnymi hasÅ‚ami. Do niektórych z nich przypisano po wiÄ™cej niż jednym haÅ›le, co – nawet, gdy sÄ… one już nieaktualne – może pomóc wÅ‚amywaczom odgadnąć wedÅ‚ug jakiego klucza dany użytkownik tworzy swoje hasÅ‚a.

Najwięcej haseł wyciekło z następujących domen:

  1. wp.pl – 3034561
  2. interia.pl –2917637
  3. o2.pl – 1482686
  4. op.pl – 688295
  5. tlen.pl – 336581
  6. vp.pl – 311673
  7. poczta.onet.pl – 250536
  8. onet.pl – 202273
  9. buziaczek.pl – 175936
  10. gazeta.pl – 82320

Co więcej, przed wyciekiem nie uchronili się również użytkownicy korzystający z ponad 3 tysięcy haseł w domenie .gov.pl, a także domenach takich jak policja.gov.pl, .mon.gov.pl, .sejm.pl i .prezydent.pl.

Po przeanalizowaniu danych stworzono listę najpopularniejszych haseł wśród użytkowników, którzy padli ofiarami wycieku. Cytując za zaufanatrzeciastrona.pl, analiza listy haseł pokazuje, że mamy na niej:

  • 43 imiona: 18 damskich, 25 mÄ™skich (6 z „1” na koÅ„cu”),
  • 17 różnych „wzorków z klawiatury” takich jak np. zaq12wsx czy qwerty,
  • 16 haseÅ‚ skÅ‚adajÄ…cych siÄ™ z samych cyfr,
  • 8 słów „miÅ‚osnych” (misiek, kochanie, myszka, misiaczek, niunia, kochamcie, kocham, misiek1),
  • 3 razy wystÄ™puje nieÅ›miertelna dupa (dupa, dupadupa, dupa123),
  • 3 razy samo hasÅ‚o (haslo, haslo1, password),
  • 3 razy to co mamy przed nosem (komputer, komputer1, samsung),
  • 2 hasÅ‚a patriotyczne (polska, polska1),
  • 1 klub sportowy (barcelona),
  • plus cztery hasÅ‚a z kategorii „inne” (lol123, dragon, matrix, master).

Oto top10 najczęściej powtarzających się haseł:

  1. 123456 – 46818
  2. qwerty – 16682
  3. 123456789 – 13093
  4. 12345 – 10138
  5. zaq12wsx – 10113
  6. polska –  6538
  7. 111111 – 6220
  8. 1234 – 5774
  9. misiek – 5182
  10. monika – 4776

Zobacz także