Cyberbezpieczeństwo
Ktoś opublikował maile i hasła milionów Polaków
Autor. Pixabay.com
Stosowanie unikalnych haseł jest bardzo ważne. Jeżeli używamy wszędzie identycznych danych logowania, jeden wyciek może skutkować przejęciem wielu kont. Na znanym forum hakerskim pojawiły się posty z linkami do danych logowania 24,5 miliona polskich kont.
Obecnie nieznane jest pochodzenie adresów e-mail i haseł. Z dużym prawdopodobieństwem można stwierdzić, że dane zostały już wcześniej wykradzione przez cyberprzestępców, a wpisy to recykling (ponowne wykorzystanie) danych z przeszłości. Jako pierwszy o zdarzeniu poinformował Adam Lange w swoim wpisie na LinkedIn.
Wpisy o wycieku
Cyberprzestępca opublikował siedem wpisów. Każdy z nich ma zawierać link do pobrania pliku, składającego się z 3,5 milionów linijek. Dane przechowywane są przez rosyjskiego dostawcę usług chmurowych, działającego podobnie do Google Drive czy Dropboxa.
Naszej redakcji udało się uzyskać dostęp do czterech plików. Każdy z nich składa się z 3,5 miliona linijek oraz zajmuje ok. 100 megabajtów pamięci. Dzięki temu mogliśmy poddać analizie 14 milionów rekordów.
Analiza haseł
Udało nam się wyróżnić 4 771 402 unikalne frazy, co stanowi około 1/3 wszystkich haseł. Ponad 1,4 miliona z nich miało osiem znaków, a odnotowano nieco ponad milion haseł dłuższych niż 10 znaków, co stanowi 22 proc. całości.
Autor. Opracowanie własne
Autor. Opracowanie własne z wykorzystaniem sztucznej inteligencji
Analiza maili
Warto również przeanalizować adresy e-mail. Udało się nam ustalić, że ponad cztery miliony kont używało maila w domenie wp.pl oraz trzy i pół miliona korzystało z interia.pl. Podium zamyka o2.pl z półtora miliona rekordów.
W plikach nie ma żadnego maila w domenie gov.pl.
Autor. Opracowanie własne
Podsumowanie
Takie wycieki danych dobrze pokazują, że konieczne jest wykorzystywanie unikalnych haseł do każdego serwisu oraz zabezpieczanie dostępu do kont za pomocą dwuetapowego uwierzytelniania. Nie mamy wpływu na to, czy ktokolwiek wykradnie nasze dane logowania do któregoś z serwisów, lecz możemy zadbać o poziom naszego bezpieczeństwa w cyberprzestrzeni.
Kolejnym pytaniem jest autentyczność danych, które upublicznił cyberprzestępca. Ustalenie tego może wymagać wielu godzin analizy. Wiadomo jednak, że wszystkie maile w pliku były unikalne, tzn. nie powtarzały się. Wielce prawdopodobne, że część danych pochodzi sprzed kilku czy kilkunastu lat.
Jeżeli chcemy sprawdzić, czy nasze dane zostały uwzględnione w masowych wyciekach, możemy to zrobić z wykorzystaniem portali bezpiecznedane.gov.pl oraz haveibeenpwned.com.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]
Jak odkryto blokady w pociągach Newagu?