Adresy pocztowe i hasła ponad 10,5 miliona polskich internautów wyciekły do sieci - poinformował branżowy serwis Zaufana Trzecia Strona. Jednak nie oznacza to, że dane pochodzą z systemów pocztowych, lecz mogą pochodzić z serwisów zewnętrznych oraz portali społecznościowych. Eksperci zalecają zmianę haseł i stosowanie innych haseł do różnych kont.
Kilka dni temu świat obiegła wiadomość o ogromnym wycieku, który objął ponad 1,4 miliarda adresów i haseł do poczty elektronicznej. Okazuje się, że wśród nich znalazły się konta polskich użytkowników. Serwis Zaufana Trzecia Strona przyjrzał się tej bazie i poddał analizie.
Miliony adresów i haseł
W zestawieniu, które analizuje Zaufana Trzecia Strona, można znaleźć ponad 13,2 mln par (e-mail plus hasło) z domeną .pl. Natomiast unikatowych adresów e-mail jest niemal 10,5 mln. Oznacza to, że dla około 2,7 miliona kont w bazie znajduje się więcej niż jedno hasło.
Analiza pokazuje również, że aż 3347 skradzionych haseł do poczty znajduje się w domenie .gov.pl, 130 haseł w domenie .policja.gov.pl i 30 haseł w domenie .mon.gov.pl. Oprócz tego znajdziemy tu również domeny: .sejm.gov.pl, .prezydent.pl, .ingbank.pl, .pzu.pl czy .orlen.pl.
Wśród ofiar pokaźną grupę stanowią użytkownicy poczty elektronicznej w domenach: wp.pl, interia.pl, o2.pl, op.pl, tlen.pl, vp.pl, poczta.onet.pl, onet.pl, buziaczek.pl.
Przez zewnętrzne serwisy
Agnieszka Skrzypek-Makowska z biura prasowego grupy Onet poinformowała tvn24bis.pl, że sam Onet nie odnotował żadnych włamań i kradzieży haseł. "Źródłem danych są zewnętrzne serwisy (Adobe, Dropbox, fast.fm), w których nasi użytkownicy zakładali konta z użyciem adresu email z naszej domeny" - napisała Agnieszka Skrzypek-Makowska.
Z kolei Michał Siegieda, rzecznik prasowy WP zapewnił, że systemy pocztowe WP są "w pełni bezpieczne", a fakt, że adresy z domeną wp.pl znajdują się w zestawieniu nie oznacza, że ktoś uzyskał do nich nieuprawniony dostęp. - Nieuprawnionym jest twierdzenie, że nasi użytkownicy są "największą grupą ofiar wycieku" - to świadczy jedynie o popularności WP Poczty wśród użytkowników - wskazał tvn24bis.pl Michał Siegieda. Dodał, że "powszechną praktyką jest używanie takich samych loginów do innych serwisów, co może skutkować przejęciem hasła przez osoby do tego nieuprawnione". - Wirtualna Polska niezwłocznie reaguje na każdy sygnał o nieprawidłowościach. Wielokrotnie zwracamy uwagę użytkownikom, by korzystali z zabezpieczonych sieci, nie otwierali załączników niewiadomego pochodzenia i często zmieniali hasła - dodał.
Zmiana haseł
O komentarz do sytuacji poprosiliśmy ekspertów Narodowego Centrum Cyberbezpieczeństwa (NC Cyber). W ich ocenie problem dotyczy powiązanych z pocztą elektroniczną haseł do kont, np. w portalach społecznościowych. "Zagrożenie nie obejmuje wprost haseł do poczty elektronicznej. Użytkownikom zalecamy zmianę haseł i stosowanie innych haseł do różnych kont i funkcjonalności on-line" - poinformowali specjaliści NC Cyber, które podlega Ministerstwu Cyfryzacji i zajmuje się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci.
Serwis Zaufana Trzecia Strona podał też, jakie hasła do swoich kont najczęściej stosowali internauci, które padły łupem hakerów. Najpopularniejsze z nich to: "123456", "qwerty", "123456789", "12345", "zaq12wsx", "polska", "111111", "1234", "misiek" i "monika".
Można sprawdzić
O tym, czy padliśmy ofiarą ataku, możemy przekonać się, odwiedzając stronę Have I Been Pwned?.
Pamiętajmy też o stworzeniu długiego i skomplikowanego hasła, zawierającego znaki specjalne, cyfry i kombinację dużych i małych liter.
Autor: tol/msz//ms / Źródło: Zaufana Trzecia Strona, tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock