Dyskusja Hasła ponad 10 milionów polskich kont email wyciekły

Hej, na wstępie zaznaczę hasła z forum make-cash.pl nie wyciekły, nie było u nas żadnego włamania. Jak to mamy za sobą to wracajmy do newsów  

Cytat

W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie.

Kilka dni temu świat bezpieczeństwa obiegła wiadomość o odkryciu bazy danych zawierającej 1,4 miliarda kont poczty elektronicznej z hasłami zapisanymi jawnym tekstem. Dzięki współpracy z badaczami pragnącymi zachować anonimowość ustaliliśmy, że w bazie tej znajduje się ponad 10 milionów kont w domenie .PL i otrzymaliśmy wyniki ich analizy.

Omawiana baza zawiera połączony zbiór kilkuset wycieków danych, zarówno wcześniej znanych jak i nieznanych. Różni się jednak od danych dostępnych do tej pory tym, że dane zamieszczono w jednym zbiorze oraz tym, że złamano hasła przypisane do poszczególnych adresów email. Oznacza to, że każdy z 1,4 mld adresów email w bazie połączony jest z jawnie zapisanym hasłem. Dane w większości mają już swoje lata – jednak w wielu przypadkach nadal mogą być aktualne.

Zaufanatrzeciastrona zrobiła ciekawą analizę haseł w pliku:

Najpopularniejsze domeny w bazie

Najpopularniejsze hasła

Te domeny w bazie trochę mnie przeraziły  

Czy Ty zostałeś zhackowany? Łatwo to sprawdzić i warto to robić co jakiś czas! 

Wejdź na stronę https://haveibeenpwned.com/ i wpisz emaile/nicki z jakich korzystasz. Jeżeli pojawi się tam informacja o włamaniu gdzie były Twoje dane polecam zmienić hasło wszędzie gdzie było identyczne.

Jak zwiększyć swoje bezpieczeństwo w sieci?

Wszędzie tam gdzie masz wrażliwe dane, wszędzie gdzie możesz sporo stracić na włamaniu korzystaj z logowania dwuskładnikowego (2fa). Dodatkowo polecam korzystać z narzędzi jak lastpass, keepass - pozwalają one posiadać generowane losowe hasła do każdej strony bez potrzeby zapamiętania ich.

Pełen raport i więcej informacji pod tym linkiem na z3s.pl

Dzieki za informacje,nawet nie zadawalem sobie sprawy iż mogl ktoś się wlamac na moje konto a tu teraz okazuje się-Oh no — pwned!

Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)

Dopiero po pewnym czasie zdajesz sobie sprawę w jak wielu miejscach w internecie zostawiłeś swoje hasło, każda witryna gdzie się logujemy może być potencjalną ofiarą ataku. Najlepiej po prostu ograniczać ilość serwisów, z których się korzysta jako zalogowany.

Nie pokazuje nawet z jakiej strony jest dany rekord "wykradziony" więc skąd wiadomo które hasło trzeba zmienić ?

Tak czy siak musisz zmienić wszędzie gdzie masz takie hasło.

@Skipi oczywiście że pokazuje (u mnie) 3 rekordy - ostatni 2012 rok.

i tu wchodzą świadomi użytkownicy Linux (PowerUser) korzystam z entropi w hasłach, mam swoje klucze publicze a  dysk szyfruje metodą ELGamal dzięki LUKS w najwyższym standardzie jedynym słabym punktem jest mój pendrive dodatkowo osobą nie polecam korzystać z gmail czy innego szajsu tylko z software rekomendowanego na:

https://prism-break.org/en/

https://www.privacytools.io/

o tych dwóch stronach jak się nie mylę wspominali nawet na Tedx Talks

w sprawie E'mail polecam riseup lub sięgnięcie w artykuły tutaj:

https://www.prxbx.com/email/

https://greycoder.com/private-email-providers/

PS: Jeśli ktoś ma problem z przechowywaniem haseł jaki miałem ja polecam standard asciidoctor http://asciidoctor.org/ bardziej nerdowska forma jest tutaj: http://www.sphinx-doc.org/en/stable/