• rozwiń
    • WIG20 2208.54 -0.16%
    • WIG30 2497.43 -0.11%
    • WIG 57845.43 -0.24%
    • sWIG80 11413.83 -0.35%
    • mWIG40 3664.63 +0.42%

Ostatnia aktualizacja: Dziś 17:06

Dostosuj

Potężny wyciek haseł i adresów poczty elektronicznej. Sprawdź, czy jesteś na liście

Wystarczy wejść na stronę i "będziemy górnikami" Odtwórz: Wystarczy wejść na stronę i "będziemy górnikami"
Wystarczy wejść na stronę i "będziemy górnikami" "Źródło: TVN24 BiS"

Adresy pocztowe i hasła ponad 10,5 miliona polskich internautów wyciekły do sieci - poinformował branżowy serwis Zaufana Trzecia Strona. Jednak nie oznacza to, że dane pochodzą z systemów pocztowych, lecz mogą pochodzić z serwisów zewnętrznych oraz portali społecznościowych. Eksperci zalecają zmianę haseł i stosowanie innych haseł do różnych kont.

Kilka dni temu świat obiegła wiadomość o ogromnym wycieku, który objął ponad 1,4 miliarda adresów i haseł do poczty elektronicznej. Okazuje się, że wśród nich znalazły się konta polskich użytkowników. Serwis Zaufana Trzecia Strona przyjrzał się tej bazie i poddał analizie.

Miliony adresów i haseł

W zestawieniu, które analizuje Zaufana Trzecia Strona,  można znaleźć ponad 13,2 mln par (e-mail plus hasło) z domeną .pl. Natomiast unikatowych adresów e-mail jest niemal 10,5 mln. Oznacza to, że dla około 2,7 miliona kont w bazie znajduje się więcej niż jedno hasło.

Analiza pokazuje również, że aż 3347 skradzionych haseł do poczty znajduje się w domenie .gov.pl, 130 haseł w domenie .policja.gov.pl i 30 haseł w domenie .mon.gov.pl. Oprócz tego znajdziemy tu również domeny: .sejm.gov.pl, .prezydent.pl, .ingbank.pl, .pzu.pl czy .orlen.pl.

Wśród ofiar pokaźną grupę stanowią użytkownicy poczty elektronicznej w domenach: wp.pl, interia.pl, o2.pl, op.pl, tlen.pl, vp.pl, poczta.onet.pl, onet.pl, buziaczek.pl.

Przez zewnętrzne serwisy

Agnieszka Skrzypek-Makowska z biura prasowego grupy Onet poinformowała tvn24bis.pl, że sam Onet nie odnotował żadnych włamań i kradzieży haseł.

"Źródłem danych są zewnętrzne serwisy (Adobe, Dropbox, fast.fm), w których nasi użytkownicy zakładali konta z użyciem adresu email z naszej domeny" - napisała Agnieszka Skrzypek-Makowska.

Z kolei Michał Siegieda, rzecznik prasowy WP zapewnił, że systemy pocztowe WP są "w pełni bezpieczne", a fakt, że adresy z domeną wp.pl znajdują się w zestawieniu nie oznacza, że ktoś uzyskał do nich nieuprawniony dostęp.

- Nieuprawnionym jest twierdzenie, że nasi użytkownicy są "największą grupą ofiar wycieku" - to świadczy jedynie o popularności WP Poczty wśród użytkowników - wskazał tvn24bis.pl Michał Siegieda. Dodał, że "powszechną praktyką jest używanie takich samych loginów do innych serwisów, co może skutkować przejęciem hasła przez osoby do tego nieuprawnione".

- Wirtualna Polska niezwłocznie reaguje na każdy sygnał o nieprawidłowościach. Wielokrotnie zwracamy uwagę użytkownikom, by korzystali z zabezpieczonych sieci, nie otwierali załączników niewiadomego pochodzenia i często zmieniali hasła - dodał.

Zmiana haseł

O komentarz do sytuacji poprosiliśmy ekspertów Narodowego Centrum Cyberbezpieczeństwa (NC Cyber). W ich ocenie problem dotyczy powiązanych z pocztą elektroniczną haseł do kont, np. w portalach społecznościowych.

"Zagrożenie nie obejmuje wprost haseł do poczty elektronicznej. Użytkownikom zalecamy zmianę haseł i stosowanie innych haseł do różnych kont i funkcjonalności on-line" - poinformowali specjaliści NC Cyber, które podlega Ministerstwu Cyfryzacji i zajmuje się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci.

Serwis Zaufana Trzecia Strona podał też, jakie hasła do swoich kont najczęściej stosowali internauci, które padły łupem hakerów. Najpopularniejsze z nich to: "123456", "qwerty", "123456789", "12345", "zaq12wsx", "polska", "111111", "1234", "misiek" i "monika".

Można sprawdzić

O tym, czy padliśmy ofiarą ataku, możemy przekonać się, odwiedzając stronę Have I Been Pwned?.

Pamiętajmy też o stworzeniu długiego i skomplikowanego hasła, zawierającego znaki specjalne, cyfry i kombinację dużych i małych liter.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane