Ostatnio w Internecie została opublikowana baza danych zawierająca wykradzione adresy email wraz z hasłami. Nie oznacza to jednak, że są to hasła do skrzynek mailowych, ale najczęściej są to dane logowania do różnych serwisów, gdzie podaje się adres email. Czemu powinno nas to interesować? W bazie znajduje się ponad 10 milionów haseł do kont z .pl na końcu. Nie wspominając o tym, że wiele z nas posiada także skrzynki w serwisach zagranicznych jak Gmail czy Yahoo.
Wyciek haseł – sprawdź czy Twoje hasło zostało wykradzione!
Spis treści
- Jakie hasła z polskich serwisów wyciekły?
- Najpopularniejsze hasła dalej są najsłabszymi z możliwych
- Jak sprawdzić czy nasze konto padło ofiarą wycieku?
- Mój email znajduje się na liście, co teraz?
- Jak stworzyć nowe hasła?
- Chcecie wiedzieć więcej?
Sprawdź nasze darmowe poradniki i programy
Raport zagrożeń AVG
INFORMACJE O ZAGROŻENIACH
Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.
AVG Ultimate
NAJLEPSZY ANTYWIRUS
Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK
Encyklopedia Bezpieczeństwa AVG
PRAKTYCZNY PORADNIK DLA CIEBIE
Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.
AVG TuneUp
PRZYSPIESZENIE KOMPUTERA I SMARTFONU
Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS
Jakie hasła z polskich serwisów wyciekły?
Ponad 3 miliony kont na wp.pl znajduje się w bazie, 450 tysięcy kont w serwisie onet.pl, 300 tysięcy w interia.pl, 150 tysięcy z o2.pl, a to tylko największe liczby. Łącznie do nich wyciekło też ponad 13 milionów haseł. Oznacza to, że do części kont wyciekło więcej niż jedno hasło. Niestety, na takie wydarzenia nie możemy poradzić nic innego jak zmianę hasła.
Najpopularniejsze hasła dalej są najsłabszymi z możliwych
Najpopularniejszym hasłem pozostaje 123456, blisko 50 tysięcy kont było nim zabezpieczone. Na drugim miejscu nieśmiertelne qwerty, dalej jest 123456789 i 12345. Na szóstym miejscu mamy hasło polska, niestety pisane z małej litery, a na 10 pojawia się monika, także z małej litery. Trzeba jednak przyznać, że ze statystyk wynika, iż staramy się co raz bardziej urozmaicać hasła, to bardzo dobrze.
Jak sprawdzić czy nasze konto padło ofiarą wycieku?
Choć baza jest dostępna w Internecie, to żaden serwis nie publikuje do niej linku. Najbezpieczniej jest wejść na stronę haveibeenpwned.com. Stoi ona na straży danych, pozwalając bezpiecznie samemu dowiedzieć się więcej. Nie należy się bać, że nasz adres email zostanie zapisany, czy zaczniemy dostawać spam.
Jeśli zmienicie hasło bądź chcecie się upewnić, czy nowe hasło będzie odpowiednie możecie skorzystać także z wyszukiwarki do haseł haveibeenpwned.com/Passwords. Absolutnie jednak nie podawajcie tam haseł, których obecnie używacie. Serwis jest bezpieczny, ale takich rzeczy się po prostu nie robi.
Mój email znajduje się na liście, co teraz?
Jeśli się tak zdarzyło, jak to miało miejsce w moim przypadku, to należałoby zmienić hasła we wszystkich serwisach, gdzie podaliście ten adres email. Później możecie sprawdzić czy wasze hasło wyciekło. Nie mniej jednak, tak czy inaczej, należy zmienić hasła. To najbezpieczniejsze co możecie zrobić.
Jak stworzyć nowe hasła?
Niedawno napisaliśmy nowy poradnik do tworzenia haseł, jako że zmieniło się podejście do tego procesu. Możecie o tym poczytać tutaj. Macie problem z zapamiętaniem haseł? Zachęcamy do przeczytania poradnika z pierwszych kroków w programie KeePass, który bezpiecznie zapamięta za was wszystkie hasła.
Chcecie wiedzieć więcej?
Jeśli o coś chcecie dopytać, to śmiało dajcie nam znać w komentarzach. Dla osób chcących poczytać więcej u źródła polecamy ten tekst.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.
Oh no — pwned!
Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)
cokolwiek to znaczy 🙂
Jeśli zjechałby Pan niżej powinno Panu pokazać z jakich stron nastąpił wyciek i które Pańskie dane logowania zostały wykradzione.
Dosłownie znaczy to, że utracił Pan login i hasło do trzech stron. Jeśli używa Pan tego samego hasła to należy jak najszybciej je zmienić wszędzie.
Dziękuję 🙂
witam na mojej stronie zauważyłem pewien szczegół pojawił się znaczek z flagą wielkiej Brytanii a tekst jest po polsku a jak przełączę na polską flagę to tekst jest po angielsku zaznaczę że strona jest http://www.pomagam.pl/przemek zbierają pieniądze na moją rehabilitacje .Pozdrawiam
Oh no — pwned!Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)cokolwiek to znaczy 🙂
Jeśli zjechałby Pan niżej powinno Panu pokazać z jakich stron nastąpił wyciek i które Pańskie dane logowania zostały wykradzione. Dosłownie znaczy to, że utracił Pan login i hasło do trzech stron. Jeśli używa Pan tego samego hasła to należy jak najszybciej je zmienić wszędzie.
Dziękuję 🙂
Skorzystałem ze strony haveibeenpwned.com
Oczywiście konto e-mail na interia.pl znalazło się w paczce tych, co wyciekły.
Co się stało następnego dnia ?
Dostaje wiadomości z adresem mojego konta i hasłem, ponoć zdobytym przez keyloger podczas oglądania tzw innych stron. Ponoć przechwycono także moja kamerkę i nagrano mnie.
Teraz piszący grozi, że wyśle to moim wszystkim znajomym z listy e-mail i fb jeśli nie zapłacę mu jednego bitcoin lub kwoty 980 dolarów. Ba… przestrzega przed policją 🙂
A wszystko to zaczęło się po wejściu na BEZPIECZNĄ stronę – haveibeenpwned.com –
Dzieki 😛
To jest bardzo dziwne zachowanie. Wchodziliśmy sami na tę stronę wielokrotnie i nigdy coś takiego się nie przydażyło. Może to zbieg okoliczności? Zdarzyło mi się za to, że dostałem praktycznie identyczny email na adres, który nigdy nie postawił nogi na tej stronie.