Kilka dni temu do sieci wyciekła baza danych ponad 1,4 mld kont e-mail z całego świata. Z analizy danych przeprowadzonej przez ekspertów ds. bezpieczeństwa około 10 milionów spośród nich to konta założone na polskich domenach.
Baza danych po raz pierwszy pojawiła się na jednym z forów „głębokiej sieci” i była regularnie uzupełniana do 29 listopada 2017. To pierwszy tego typu wyciek danych, w którym złamano hasła przypisane do konkretnych adresów e-mail. Większość z haseł dotyczy dość wiekowych kont, które jednak wciąż mogą być aktywne i dawać dostęp do chronionych danych osobowych. Do niektórych kont przypisane jest kilka wariantów starych haseł – jeśli użytkownik zmienia klucz dostępu regularnie, ale opierając się na starym haśle, haker może odgadnąć aktualnie używane hasło na podstawie tych archiwalnych.
Według danych udostępnionych przez serwis Zaufana Trzecia Strona, najwięcej haseł wyciekło do maili założonych na domenach „wp.pl”, „interia.pl”, „o2.pl”, „op.pl” i „tlen.pl”. Zdecydowana większość haseł to imiona (czasami opatrzone cyferką na końcu), ciągi cyfr i nieśmiertelne „qwerty”-podobne hasła polegające na wstukaniu ciągu sąsiadujących liter z klawiatury. Jak sprawdzić, czy hasło z naszego dawnego konta mailowego nie wyciekło do sieci? Można to zrobić chociażby za pomocą usługi Have I Been Pwned? Password (www.haveibeenpwned.com/Passwords). Należy pamiętać, aby pod żadnym pozorem nie wpisywać do niej (ani żadnego innego zewnętrznego portalu) haseł, z których aktualnie korzystamy – służy ona jedynie do sprawdzania haseł archiwalnych.
