Skocz do zawartości

Hasła ponad 10 milionów polskich kont email wyciekły


Rekomendowane odpowiedzi

Hej, na wstępie zaznaczę hasła z forum make-cash.pl nie wyciekły, nie było u nas żadnego włamania. Jak to mamy za sobą to wracajmy do newsów :) 

Cytat

W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie.

Kilka dni temu świat bezpieczeństwa obiegła wiadomość o odkryciu bazy danych zawierającej 1,4 miliarda kont poczty elektronicznej z hasłami zapisanymi jawnym tekstem. Dzięki współpracy z badaczami pragnącymi zachować anonimowość ustaliliśmy, że w bazie tej znajduje się ponad 10 milionów kont w domenie .PL i otrzymaliśmy wyniki ich analizy.

Omawiana baza zawiera połączony zbiór kilkuset wycieków danych, zarówno wcześniej znanych jak i nieznanych. Różni się jednak od danych dostępnych do tej pory tym, że dane zamieszczono w jednym zbiorze oraz tym, że złamano hasła przypisane do poszczególnych adresów email. Oznacza to, że każdy z 1,4 mld adresów email w bazie połączony jest z jawnie zapisanym hasłem. Dane w większości mają już swoje lata – jednak w wielu przypadkach nadal mogą być aktualne.

Zaufanatrzeciastrona zrobiła ciekawą analizę haseł w pliku:

Najpopularniejsze domeny w bazie

image.png

Najpopularniejsze hasła

image.png

Te domeny w bazie trochę mnie przeraziły :( 

image.png

Czy Ty zostałeś zhackowany? Łatwo to sprawdzić i warto to robić co jakiś czas! 

Wejdź na stronę https://haveibeenpwned.com/ i wpisz emaile/nicki z jakich korzystasz. Jeżeli pojawi się tam informacja o włamaniu gdzie były Twoje dane polecam zmienić hasło wszędzie gdzie było identyczne.

Jak zwiększyć swoje bezpieczeństwo w sieci?

Wszędzie tam gdzie masz wrażliwe dane, wszędzie gdzie możesz sporo stracić na włamaniu korzystaj z logowania dwuskładnikowego (2fa). Dodatkowo polecam korzystać z narzędzi jak lastpass, keepass - pozwalają one posiadać generowane losowe hasła do każdej strony bez potrzeby zapamiętania ich.

Pełen raport i więcej informacji pod tym linkiem na z3s.pl

  • Super 3
  • Dzięki! 3
Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

i tu wchodzą świadomi użytkownicy Linux (PowerUser) korzystam z entropi w hasłach, mam swoje klucze publicze a  dysk szyfruje metodą ELGamal dzięki LUKS w najwyższym standardzie jedynym słabym punktem jest mój pendrive dodatkowo osobą nie polecam korzystać z gmail czy innego szajsu tylko z software rekomendowanego na:

https://prism-break.org/en/

https://www.privacytools.io/

o tych dwóch stronach jak się nie mylę wspominali nawet na Tedx Talks

w sprawie E'mail polecam riseup lub sięgnięcie w artykuły tutaj:

https://www.prxbx.com/email/

https://greycoder.com/private-email-providers/

PS: Jeśli ktoś ma problem z przechowywaniem haseł jaki miałem ja polecam standard asciidoctor http://asciidoctor.org/ bardziej nerdowska forma jest tutaj: http://www.sphinx-doc.org/en/stable/

Edytowane przez Gość
Dopełnienie
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 12 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .