Cyberbezpieczeństwo
Ktoś opublikował maile i hasła milionów Polaków
Autor. Pixabay.com
Stosowanie unikalnych haseł jest bardzo ważne. Jeżeli używamy wszędzie identycznych danych logowania, jeden wyciek może skutkować przejęciem wielu kont. Na znanym forum hakerskim pojawiły się posty z linkami do danych logowania 24,5 miliona polskich kont.
Obecnie nieznane jest pochodzenie adresów e-mail i haseł. Z dużym prawdopodobieństwem można stwierdzić, że dane zostały już wcześniej wykradzione przez cyberprzestępców, a wpisy to recykling (ponowne wykorzystanie) danych z przeszłości. Jako pierwszy o zdarzeniu poinformował Adam Lange w swoim wpisie na LinkedIn.
Wpisy o wycieku
Cyberprzestępca opublikował siedem wpisów. Każdy z nich ma zawierać link do pobrania pliku, składającego się z 3,5 milionów linijek. Dane przechowywane są przez rosyjskiego dostawcę usług chmurowych, działającego podobnie do Google Drive czy Dropboxa.
Naszej redakcji udało się uzyskać dostęp do czterech plików. Każdy z nich składa się z 3,5 miliona linijek oraz zajmuje ok. 100 megabajtów pamięci. Dzięki temu mogliśmy poddać analizie 14 milionów rekordów.
Analiza haseł
Udało nam się wyróżnić 4 771 402 unikalne frazy, co stanowi około 1/3 wszystkich haseł. Ponad 1,4 miliona z nich miało osiem znaków, a odnotowano nieco ponad milion haseł dłuższych niż 10 znaków, co stanowi 22 proc. całości.
Autor. Opracowanie własne
Autor. Opracowanie własne z wykorzystaniem sztucznej inteligencji
Analiza maili
Warto również przeanalizować adresy e-mail. Udało się nam ustalić, że ponad cztery miliony kont używało maila w domenie wp.pl oraz trzy i pół miliona korzystało z interia.pl. Podium zamyka o2.pl z półtora miliona rekordów.
W plikach nie ma żadnego maila w domenie gov.pl.
Autor. Opracowanie własne
Podsumowanie
Takie wycieki danych dobrze pokazują, że konieczne jest wykorzystywanie unikalnych haseł do każdego serwisu oraz zabezpieczanie dostępu do kont za pomocą dwuetapowego uwierzytelniania. Nie mamy wpływu na to, czy ktokolwiek wykradnie nasze dane logowania do któregoś z serwisów, lecz możemy zadbać o poziom naszego bezpieczeństwa w cyberprzestrzeni.
Kolejnym pytaniem jest autentyczność danych, które upublicznił cyberprzestępca. Ustalenie tego może wymagać wielu godzin analizy. Wielce prawdopodobne, że część danych pochodzi sprzed kilku czy kilkunastu lat.
Jeżeli chcemy sprawdzić, czy nasze dane zostały uwzględnione w masowych wyciekach, możemy to zrobić z wykorzystaniem portali bezpiecznedane.gov.pl oraz haveibeenpwned.com.
Aktualizacja (10.02, godz. 1:15)
Poddaliśmy analizie sześć z siedmiu plików, które zostały udostępnione przez cyberprzestępcę. Zamiast 21 milionów linijek zawierały 20 957 451 rekordów.
Analiza większej ilości danych wykazała, że niektóre z kombinacji adresów e-mail i haseł występowały więcej niż jeden raz. Ważne jest to, że incydent dotyczy ponad dziesięciu milionów unikalnych par danych logowania (hasło i e-mail), zaś reszta nie może być jednoznacznie potwierdzona.
Wśród ponad 20 milionów rekordów znajdowały się 2322 maile w domenie *.gov.pl.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany