Informacje o wycieku haseł podał najpierw serwis Neowin.net. Według jego informacji lista loginów i haseł trafiła na stronę Pastebin.com, której programiści używają do dzielenia się kodem. Neowin potwierdził, że hasła i nazwy użytkowników dotyczą prawdziwych kont. Najprawdopodobniej dane zostały pozyskane w wyniku ataku phishingowego.
Lista zawierała dane na temat 10 tys. kont, których nazwy zaczynały się od liter A i B. Sugeruje to, że lista miała swój dalszy ciąg. Przedstawione na niej dane dotyczyły użytkowników poczty Hotmail. Dlatego Neowin zgłosił ten fakt Microsoftowi (źródło: Tom Warren, Thousands of Hotmail passwords leaked online).
Do kolejnej, podobnej listy dotarli dziennikarze BBC. Zawierała ona informacje na temat 20 tys. kont od różnych dostawców – Yahoo, AOL, Gmail i innych. Niektóre dane dostępowe na tej liście były fałszywe lub dotyczyły nieużywanych już kont, niemniej wiele z nich było aktualnych, co BBC potwierdziło. Potem firma Google dotarła do jeszcze jednej listy (źródło: Jonathan Fildes, Google targeted in e-mail scam).
Wspomniani dostawcy zareagowali na problem i zapowiedzieli zabezpieczenie kont. Tak naprawdę jednak najwięcej zależy od użytkowników. Wiele osób korzysta z jednego hasła i nazwy użytkownika na wielu stronach. To sprawia, że jednokrotne przechwycenie danych dostępowych umożliwia zalogowanie się w wielu serwisach.
Użytkownicy powinni pamiętać, że warto korzystać z różnych haseł. Powinni także zachować ostrożność w czasie wpisywania danych dostępowych, aby nie paść ofiarą ataku phishingowego.
Zawsze warto sprawdzić, czy jesteśmy na właściwej stronie. Nie należy podawać hasła lub loginu na stronie, do której prowadził link z otrzymanej wiadomości e-mail (często takie wiadomości informują o konieczności podania danych w celu weryfikacji).
Inną sprawą, związaną niekoniecznie z phishingiem, jest stosowanie mocnego hasła, które jest trudne do odgadnięcia. Okazuje się, że wielu internautów z takich haseł nie korzysta.
Głównie imiona i cyfry
Dane ujawnione przy wycieku przeanalizował Bogdan Calin, ekspert ds. bezpieczeństwa z firmy Acunetix. Przyjrzał się on pierwszej ujawnionej liście zawierającej 10 tys. danych dostępowych.
Opracowane przez Calina statystyki pokazują, że najpopularniejszym hasłem na liście było…. 123456 stosowane przez 64 użytkowników. Kolejne na liście najpopularniejszych było hasło 123456789 stosowane przez 18 użytkowników. Następne miejsca zajęły hasła: alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567, estrella. Można powiedzieć, że najczęściej jako hasła stosuje się proste ciągi cyfr i imiona.
Calin ustalił też, że zdecydowana większość haseł ma 6-9 znaków. Najwięcej jest haseł 6-znakowych (22%) oraz 8-znakowych (21%). Aż 42% haseł zawiera tylko małe litery. 30% haseł zawiera duże i małe litery oraz cyfry. Co piąte hasło (19%) zawiera tylko cyfry.
Artykuł pochodzi z serwisu di.com.pl
Autor: Marcin Maj