Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci

OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
36135
Reakcje/Polubienia
25249
Miasto
Trololololo
W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie.


Kilka dni temu świat bezpieczeństwa obiegła
Zaloguj lub Zarejestruj się aby zobaczyć!
. Dzięki współpracy z badaczami pragnącymi zachować anonimowość ustaliliśmy, że w bazie tej znajduje się ponad 10 milionów kont w domenie .PL i otrzymaliśmy wyniki ich analizy.

Skąd te dane

Omawiana baza zawiera połączony zbiór kilkuset wycieków danych, zarówno wcześniej znanych jak i nieznanych. Różni się jednak od danych dostępnych do tej pory tym, że dane zamieszczono w jednym zbiorze oraz tym, że złamano hasła przypisane do poszczególnych adresów email. Oznacza to, że każdy z 1,4 mld adresów email w bazie połączony jest z jawnie zapisanym hasłem. Dane w większości mają już swoje lata – jednak w wielu przypadkach nadal mogą być aktualne.


W bazie prawdopodobnie znajduje się dużo więcej niż 10 milionów polskich kont – wielu rodaków korzysta ze skrzynek w innych domenach niż .PL, jednak nie da się w łatwy sposób ich w bazie znaleźć i policzyć. Z tego powodu wszystkie przedstawione poniżej statystyki będą dotyczyły wyłącznie adresów email w domenie .PL.

hasla-580x317.png


Rzut oka na statystyki

Wszystkich par email:hasło w domenie .PL w bazie znaleźć można 13 215 257. Unikatowych adresów email znaleźć można 10 496 798. Oznacza to, że dla ok. 2,7 miliona kont w bazie znajduje się więcej niż 1 hasło. Może się zatem zdarzyć, że w bazie znajdzie się kilka Waszych starych haseł w różnych wariantach, co może pomóc włamywaczom odgadnąć wg jakiego wzoru swoje hasła tworzycie.


Lista 50 najpopularniejszych domen w bazie:

3034561 wp.pl 2917637 interia.pl 1482686 o2.pl 688295 op.pl 336581 tlen.pl 311673 vp.pl 250536 poczta.onet.pl 202273 onet.pl 175936 buziaczek.pl 82320 gazeta.pl 71816 amorki.pl 57315 autograf.pl 46890 yahoo.pl 44463 go2.pl 38252 neostrada.pl 32810 email.pl 16750 pw.pl 15462 spoko.pl 14835 poczta.pl 10537 prokonto.pl 10307 orange.pl 9518 gg.pl 8403 o.pl 8038 02.pl 7938 poczta.onetpl 5832 tenbit.pl 5115 gmail.pl 4976 onet.com.pl 4731 plusnet.pl 4528 vip.onet.pl 4471 fotka.pl 3810 post.pl 3797 g.pl 3433 chello.pl 3421 10g.pl 3296 inmail.pl 2922 koszmail.pl 2800 aster.pl 2798 republika.pl 2732 opoczta.pl 2717 aol.pl 2596 pino.pl 2517 toya.net.pl 2413 os.pl 2408 epf.pl 2333 poczta.wp.pl 2180 znajomi.pl 2051 konto.pl 1583 hot.pl 1483 telekomunikacja.pl
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

3034561 wp.pl
2917637 interia.pl
1482686 o2.pl
688295 op.pl
336581 tlen.pl
311673 vp.pl
250536 poczta.onet.pl
202273 onet.pl
175936 buziaczek.pl
82320 gazeta.pl
71816 amorki.pl
57315 autograf.pl
46890 yahoo.pl
44463 go2.pl
38252 neostrada.pl
32810 email.pl
16750 pw.pl
15462 spoko.pl
14835 poczta.pl
10537 prokonto.pl
10307 orange.pl
9518 gg.pl
8403 o.pl
8038 02.pl
7938 poczta.onetpl
5832 tenbit.pl
5115 gmail.pl
4976 onet.com.pl
4731 plusnet.pl
4528 vip.onet.pl
4471 fotka.pl
3810 post.pl
3797 g.pl
3433 chello.pl
3421 10g.pl
3296 inmail.pl
2922 koszmail.pl
2800 aster.pl
2798 republika.pl
2732 opoczta.pl
2717 aol.pl
2596 pino.pl
2517 toya.net.pl
2413 os.pl
2408 epf.pl
2333 poczta.wp.pl
2180 znajomi.pl
2051 konto.pl
1583 hot.pl
1483 telekomunikacja.pl

Nie ma tutaj żadnego zaskoczenia – w większości analogicznych zbiorów wyniki są podobne. Dużo ciekawsze są jednak hasła – wg naszej wiedzy do tej pory nie udostępniono tak obszernych statystyk prawdziwych polskich haseł.


Oto lista najpopularniejszych 100 haseł na podstawie wszystkich 13,2 milionów rekordów.


46818 123456 16682 qwerty 13093 123456789 10138 12345 10113 zaq12wsx 6538 polska 6220 111111 5774 1234 5182 misiek 4776 monika 4418 marcin 4369 12345678 4240 mateusz 4108 123qwe 4086 123 4073 1234567 3933 123123 3874 1234567890 3850 qwerty1 3620 karolina 3563 agnieszka 3450 bartek 3366 polska1 3351 password 3348 qwe123 3343 damian 3266 1qaz2wsx 3227 michal 3025 samsung 3024 qwerty123 3020 zxcvbnm 3000 kacper 2920 maciek 2896 kasia 2885 kochanie 2841 qwertyuiop 2816 lol123 2772 myszka 2696 kasia1 2683 666666 2621 qazwsx 2615 natalia 2589 000000 2583 lukasz 2519 piotrek 2516 dupa 2489 daniel 2389 madzia 2383 1q2w3e 2366 1q2w3e4r 2327 misiaczek 2323 patryk 2241 komputer 2236 dragon 2217 haslo1 2213 adrian 2208 abc123 2177 matrix 2173 mateusz1 2147 kochamcie 2128 niunia 2103 1qazxsw2 2091 123321 2077 dupa123 2027 aaaaaa 1993 haslo 1968 marcin1 1958 weronika 1953 robert 1953 justyna 1952 wojtek 1945 dominika 1938 kamil1 1936 paulina 1888 kamil 1883 master 1878 klaudia 1864 dominik 1847 monika1 1829 123456a 1780 sebastian 1778 kocham 1771 misiek1 1763 654321 1748 mariusz 1741 1234qwer 1736 komputer1 1716 dupadupa 1714 bartek1 1704 magda 1674 michal1 1649 1111 1648 barcelona 1636 kamila 1627 11111 1626 patrycja 1620 tomek1 1619 ewelina 1586 wiktoria 1577 marta

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

46818 123456
16682 qwerty
13093 123456789
10138 12345
10113 zaq12wsx
6538 polska
6220 111111
5774 1234
5182 misiek
4776 monika
4418 marcin
4369 12345678
4240 mateusz
4108 123qwe
4086 123
4073 1234567
3933 123123
3874 1234567890
3850 qwerty1
3620 karolina
3563 agnieszka
3450 bartek
3366 polska1
3351 password
3348 qwe123
3343 damian
3266 1qaz2wsx
3227 michal
3025 samsung
3024 qwerty123
3020 zxcvbnm
3000 kacper
2920 maciek
2896 kasia
2885 kochanie
2841 qwertyuiop
2816 lol123
2772 myszka
2696 kasia1
2683 666666
2621 qazwsx
2615 natalia
2589 000000
2583 lukasz
2519 piotrek
2516 dupa
2489 daniel
2389 madzia
2383 1q2w3e
2366 1q2w3e4r
2327 misiaczek
2323 patryk
2241 komputer
2236 dragon
2217 haslo1
2213 adrian
2208 abc123
2177 matrix
2173 mateusz1
2147 kochamcie
2128 niunia
2103 1qazxsw2
2091 123321
2077 dupa123
2027 aaaaaa
1993 haslo
1968 marcin1
1958 weronika
1953 robert
1953 justyna
1952 wojtek
1945 dominika
1938 kamil1
1936 paulina
1888 kamil
1883 master
1878 klaudia
1864 dominik
1847 monika1
1829 123456a
1780 sebastian
1778 kocham
1771 misiek1
1763 654321
1748 mariusz
1741 1234qwer
1736 komputer1
1716 dupadupa
1714 bartek1
1704 magda
1674 michal1
1649 1111
1648 barcelona
1636 kamila
1627 11111
1626 patrycja
1620 tomek1
1619 ewelina
1586 wiktoria
1577 marta

Analiza listy haseł pokazuje, że mamy na niej:


  • 43 imiona: 18 damskich, 25 męskich (6 z „1” na końcu”),
  • 17 różnych „wzorków z klawiatury” takich jak np. zaq12wsx czy qwerty,
  • 16 haseł składających się z samych cyfr,
  • 8 słów „miłosnych” (misiek, kochanie, myszka, misiaczek, niunia, kochamcie, kocham, misiek1),
  • 3 razy występuje nieśmiertelna dupa (dupa, dupadupa, dupa123),
  • 3 razy samo hasło (haslo, haslo1, password),
  • 3 razy to co mamy przed nosem (komputer, komputer1, samsung),
  • 2 hasła patriotyczne (polska, polska1),
  • 1 klub sportowy (barcelona),
  • plus cztery hasła z kategorii „inne” (lol123, dragon, matrix, master).
Rozkład długości haseł:


1 = 4220 (0.03%) 2 = 4174 (0.03%) 3 = 70731 (0.54%) 4 = 112991 (0.86%) 5 = 285356 (2.16%) 6 = 1727340 (13.07%) 7 = 1469430 (11.12%) 8 = 5579276 (42.23%) 9 = 1302102 (9.85%) 10 = 1553950 (11.76%) 11 = 418313 (3.17%) 12 = 278325 (2.11%) 13 = 127874 (0.97%) 14 = 84292 (0.64%) 15 = 61454 (0.47%) 16 = 47145 (0.36%) 17 = 12810 (0.1%) 18 = 10265 (0.08%) 19 = 5233 (0.04%) 20 = 17909 (0.14%)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

1 = 4220 (0.03%)
2 = 4174 (0.03%)
3 = 70731 (0.54%)
4 = 112991 (0.86%)
5 = 285356 (2.16%)
6 = 1727340 (13.07%)
7 = 1469430 (11.12%)
8 = 5579276 (42.23%)
9 = 1302102 (9.85%)
10 = 1553950 (11.76%)
11 = 418313 (3.17%)
12 = 278325 (2.11%)
13 = 127874 (0.97%)
14 = 84292 (0.64%)
15 = 61454 (0.47%)
16 = 47145 (0.36%)
17 = 12810 (0.1%)
18 = 10265 (0.08%)
19 = 5233 (0.04%)
20 = 17909 (0.14%)

Inne cechy haseł:


  • tylko małe litery: 6 002 860 (45.43%),
  • tylko duże litery: 56 362 (0.43%),
  • tylko cyfry: 878 898 (6.65%),
  • pojedyncza cyfra na końcu: 1 359 345 (10.29%),
  • dwie cyfry na końcu: 1 461 088 (11.06%),
  • trzy cyfry na końcu: 736 211 (5.57%).

Ostatnia cyfra:


0 = 453767 (3.43%) 1 = 1325827 (10.03%) 2 = 620737 (4.7%) 3 = 713602 (5.4%) 4 = 394422 (2.99%) 5 = 427753 (3.24%) 6 = 443584 (3.36%) 7 = 402658 (3.05%) 8 = 338093 (2.56%) 9 = 367149 (2.78%)

1
2
3
4
5
6
7
8
9
10

0 = 453767 (3.43%)
1 = 1325827 (10.03%)
2 = 620737 (4.7%)
3 = 713602 (5.4%)
4 = 394422 (2.99%)
5 = 427753 (3.24%)
6 = 443584 (3.36%)
7 = 402658 (3.05%)
8 = 338093 (2.56%)
9 = 367149 (2.78%)
Z listy uzyskanej z bazy wyeliminowane zostały ewidentne przypadki, gdzie ktoś zakładał tysiące kont z tym samym hasłem. Nie wiemy, z jakiego serwisu te dane pochodziły, ale hasła wyglądały tak:


40656 iw14Fi9j 10218 nks230kjs82 7097 iw14Fi9jxL 5209 3rJs1la7qE 5134 pk3x7w9W 5106 yOp7s55 4000 golfcourse 3921 Telechargement 3709 bvp33W7epU 3669 iw14Fi9jwQa 3128 Doomsayer.2.7mords.V

1
2
3
4
5
6
7
8
9
10
11

40656 iw14Fi9j
10218 nks230kjs82
7097 iw14Fi9jxL
5209 3rJs1la7qE
5134 pk3x7w9W
5106 yOp7s55
4000 golfcourse
3921 Telechargement
3709 bvp33W7epU
3669 iw14Fi9jwQa
3128 Doomsayer.2.7mords.V

Powiązane z nimi adresy email były ewidentnie tworzone na potrzeby jakiegoś większego botnetu (w podobnych lub identycznych tanich domenach, tworzone wg takiego samego schematu).


Co jeszcze można znaleźć w bazie

Kilka innych ciekawych wyszukiwań w bazie i ich statystyki:


3347 gov.pl 130 policja.gov.pl 37 mon.gov.pl 39 sejm.pl 7 prezydent.pl 867 uj.edu.pl 733 pwr.wroc.pl 430 uw.edu.pl 608 bzwbk.pl 462 pkobp.pl 390 pekao.com.pl 386 pzu.pl 270 ingbank.pl 243 orlen.pl

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

3347 gov.pl
130 policja.gov.pl
37 mon.gov.pl
39 sejm.pl
7 prezydent.pl

867 uj.edu.pl
733 pwr.wroc.pl
430 uw.edu.pl


608 bzwbk.pl
462 pkobp.pl
390 pekao.com.pl
386 pzu.pl
270 ingbank.pl
243 orlen.pl

Pytania i odpowiedzi

Pytanie: Czy jestem w bazie?


Odpowiedź: Jeśli nurtuje Was takie pytanie, to niestety nie możemy pomóc. Możecie za to sprawdzić to na stronie
Zaloguj lub Zarejestruj się aby zobaczyć!
. To bezpieczny serwis, nie ukradnie Waszego emaila i nie zacznie Was spamować. Baza, w której wyszukuje HaveIBeenPwned jest w dużej mierze zbieżna z tą analizowaną powyżej.


Pytanie: Skąd mogę pobrać bazę?


Odpowiedź: Niestety nie możemy udzielić takiej informacji.


Pytanie: Czy pracownicy mojej firmy są w bazie?


Odpowiedź: HaveIBeenPwned ma darmową usługę informowania o obecności konkretnej domeny w wyciekach danych.

PS. Zmieńcie stare hasła
Kliknij aby rozwinąć...
info:zaufanatrzeciastrona.pl
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Kimusky (Korea Polnocna): narzedzie do wysylania "fajnych" emili.
Odpowiedzi
0
Wyświetleń
35
spamtrash
spamtrash
Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
72
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
56
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
89
spamtrash
spamtrash
Grandalf
Ktoś klonuje prawdziwe repozytoria na GitHub i dodaje złośliwy kod
Odpowiedzi
1
Wyświetleń
118
spamtrash
spamtrash
Do góry