307 milionów haseł w sieci – sprawdź, czy jest też twoje

Fot. Psyomjesus
Ekspert do spraw bezpieczeństwa, Troy Hunt, opublikował miliony haseł, które wyciekły z różnych serwisów internetowych. Aż 80% z nich powtarza się, a 65% zawiera 8 lub mniej znaków. W bazie jest dużo adresów e-mailowych z Polski.

Twórca strony Have I Been Pwned opublikował 307 milionów skradzionych haseł. Plik waży 12 GB i można go pobrać w spakowanym archiwum. Hasła na szczęście są zaszyfrowane za pomocą algorytmu SHA-1. Dzięki temu twórcy stron internetowych mogą ostrzec swoich użytkowników, że hasło, którego chcą użyć jest niebezpieczne i lepiej aby wybrali inne. Jednocześnie hasła, składające się z poufnych danych, nie są pokazane jawnym tekstem.

Wiele haseł pochodziło od polskich użytkowników (fot. BinaryEdge)

Dane pochodzą z wycieków, jakie co pewien czas zdarzają się różnym serwisom, także tym największym. Troy skorzystał z pakietów zebranych przez serwisy Exploit.it oraz Anti Public. Większość haseł, bo aż 80% wystąpiła więcej niż raz. Z 1,3 miliarda danych zostało zatem „tylko” 300 milionów. Jak poważnym zagrożeniem dla bezpieczeństwa jest ta baza niech świadczy fakt, że sprawdzając inne źródła zawierające dziesiątki milionów haseł, Troy natrafił „tylko” na kilkaset tysięcy zupełnie nowych ciągów znakowych.

Długość aż 65% haseł nie przekraczała 8 znaków (fot. BinaryEdge)

Z analizy danych wysuwa się jeszcze jeden wniosek – większość, bo aż 65% haseł ma długość nie większą niż 8 znaków. Co ważne, dane pochodzą w większości z Europy, w tym z Polski. Warto zatem zastanowić się, czy hasło, którego używamy, nie znajduje się w bazie udostępnionej przez Troya. Na stronie Have I Been Pwned możecie sprawdzić, czy wasz e-mail tam jest. | CHIP