Ogromny wyciek, pełen – niezmiennie – głupich haseł
Ponad 6,27 mln rekordów – opublikowany dzisiaj na „Cebulce” wyciek loginów i haseł z polskiego internetu to jedna z najbardziej spektakularnych tego typu sytuacji w ostatnich latach, jeśli nie w ogóle w historii. O znalezisku jako pierwsza napisała Zaufana Trzecia Strona, jeśli poszukujecie szczegółowych informacji, warto zajrzeć do tego serwisu.
O co – w skrócie – chodzi? Na największym polskojęzycznym forum w sieci Tor pojawił się plik zawierający przeszło 6 milionów rekordów, zawierających adres serwisu, login i rozszyfrowane hasło. Wiele wskazuje na to, że źródłem tych informacji jest złośliwe oprogramowanie. Na aktywność stealera wskazuje fakt, iż mamy do czynienia z wieloma przypadkami, gdzie ten sam login (i – niestety – często również hasło) znajdujemy przy zupełnie różnych serwisach. Wśród nich niestety znajdziemy witryn banków, czy serwisów aukcyjnych, więc sytuacja jest naprawdę groźna.
Bazę można znaleźć w internecie, to plik txt o długości po rozpakowaniu niemal 500 MB. Odradzamy jednak poszukiwania, bowiem – jak zawsze w takich przypadkach – może się okazać, że ktoś umieścił w ZIPie złośliwy kod i chcąc dowiedzieć się, czy daliśmy się zarazić złośliwym kodem… zarazimy się złośliwym kodem.
CERT Orange Polska niebawem poinformuje o zagrożeniu użytkownicy naszych usług, którzy znajdują się na tej liście. Jeśli taki mail trafi do Ciebie, przede wszystkim przeskanuj komputer antywirusem. Po usunięciu wirusa zaloguj się na konta, których używałeś/aś na tym komputerze. Sprawdź, czy jeszcze masz do nich dostęp i oczywiście zmień hasła. I oczywiście wszędzie, gdzie tylko możesz – uruchom uwierzytelnianie dwuskładnikowe.
A jeśli chodzi o hasła to niestety jest co zmieniać… Nasza analiza wykazała, że w Top 10 najpopularniejszych, mimo iż mijają lata, tak naprawdę nie zmienia się nic.
9132 123456
3170 123qwe
3036 Xperiaj1
2732 Homo1008
2341 zaq12wsx
2305 zaq1@WSX
2242 Adzio2020
1829 1234qwer
1725 Rezyser2
1629 Anna1234
Lider niestety niezmiennie ten sam, zaskakuje jednak 3. miejsce. Szybkie rzucenie okiem na kilkadziesiąt przypadków pokazuje jednak podobne witryny i loginy o podobnej charakterystyce. Może się więc okazać, iż po prostu jedna/grupa osób o bardzo konkretnych zainteresowaniach została zainfekowana, a ponieważ używała tego samego hasła różnych miejscach – stąd efekt.