Kolejne cyberincydenty pokazują, jak ważne jest stosowanie unikalnych haseł, które są różne w zależności od miejsca, z którego korzystamy. W przeciwnym razie jeden wyciek powoduje zagrożenie wszystkich miejsc, w których używamy danego hasła. Właśnie teraz mamy do czynienia z takim wyciekiem. Na znanym forum hakerskim pojawiły się posty z linkami do danych logowania. Zawierają 24,5 mln polskich kont.
Na jednym z hakerskich forów znalazły się adresy e-mail i hasła milionów Polek i Polaków. Prawdopodobnie dane zostały już wcześniej wykradzione przez cyberprzestępców, jednak dopiero teraz pojawiły się w sferze publicznej.
Cyberprzestępca publikują dane
Hakerzy opublikował siedem wpisów. W każdym z nich znalazł się link do pobrania pliku. Każdy z plików zawiera 3,5 milionów linijek. Dane przechowywane są przez rosyjskiego dostawcę usług chmurowych, działającego podobnie do Google Drive czy Dropboxa.
Redakcja Cyberdefence24 postanowiła zdobyć dostęp do kilku plików, by przeanalizowac zawarte w nim dane. Rzeczywiście każdy to 3,5 miliona linijek i zajmuje ok. 100 megabajtów pamięci. Pozwoliło to poddać analizie 14 milionów rekordów.
Analiza opublikowanych haseł i maili
W trakcie analizy wyróżniono 4 771 402 unikalnych frazy. To około 30 proc. wszystkich haseł. Ponad 1,4 miliona z nich miało osiem znaków. Trochę ponad milion haseł było dłuższych niż 10 znaków.
Do tego dochodzi analiza e-maili. ponad cztery miliony kont używało maila w domenie wp.pl oraz trzy i pół miliona korzystało z interia.pl. Na Tlenie (o2.pl) maile miało półtora miliona osób z listy. Wśród ponad 20 milionów rekordów znajdowały się 2322 maile w domenie *.gov.pl.
Jak widać przejęcie dotyczyło maili niezależnie od tego, gdzie się znajdowały, więc to nie problem jednej domeny je obsługującej.
Po przeanalizowaniu większej ilości danych okazało się, że niektóre z kombinacji adresów e-mail i haseł występowały więcej niż jeden raz. Oznacza to, że finalnie wyciek był mniejszy, niż pierwotnie się wydawało. Nadal jednak incydent dotyczy ponad dziesięciu milionów unikalnych par danych logowania (hasło i e-mail).
Sprawdź czy twoje dane są bezpieczne
Przestępcy wykradający dane upubliczniają je później na różne sposoby lub handlują nimi z innymi przestępcami. Powstała specjalna wyszukiwarka na stronie bezpiecznedane.gov.pl, która pozwala sprawdzić czy nasze dane znalazły się wśród udostępnionych:
Niezależnie od tego, czy znaleźliśmy się w grupie poszkodowanych w tym incydencie czy nie, warto zadbać o bezpieczeństwo swoich danych. Podstawą jest stosowanie różnorodnych haseł. Można też wykorzystać uwierzytelnianie dwuetapowe.
Źródło: cyberdefence24.pl
