Dnia 8 grudnia 2017 roku w sieci pojawił się artykuł pod tytułem 1.4 Billion Clear Text Credentials Discovered in a Single Database, w którym to przeanalizowano odkrytą jakiś czas wcześniej bazę danych zawierającą 1,4 miliarda kont poczty elektronicznej z hasłami zapisanymi jawnym tekstem.
Serwis Zaufana Trzecia Strona dzięki współpracy z badaczami pragnącymi zachować anonimowość ustalił, że w bazie tej znajduje się ponad 10 milionów kont w domenie .PL i przedstawił wyniki ich analizy.
Dane były przedstawione w postaci par email:hasło. Dla domen .PL w znaleźć można było 13 215 257 wpisów. Unikatowych adresów email było 10 496 798, co oznacza że dla około 2,7 miliona kont w bazie znajduje się więcej niż 1 hasło. Może się zatem zdarzyć, że w bazie znajdzie się kilka starych haseł dla jednego adresu, co może pomóc włamywaczom odgadnąć według jakiego wzoru tworzone są hasła.
Lista 50 najpopularniejszych polskich domen w bazie:
| Ilość wystąpień | domena |
|---|---|
| 3034561 | wp.pl |
| 2917637 | interia.pl |
| 1482686 | o2.pl |
| 688295 | op.pl |
| 336581 | tlen.pl |
| 311673 | vp.pl |
| 250536 | poczta.onet.pl |
| 202273 | onet.pl |
| 175936 | buziaczek.pl |
| 82320 | gazeta.pl |
| 71816 | amorki.pl |
| 57315 | autograf.pl |
| 46890 | yahoo.pl |
| 44463 | go2.pl |
| 38252 | neostrada.pl |
| 32810 | email.pl |
| 16750 | pw.pl |
| 15462 | spoko.pl |
| 14835 | poczta.pl |
| 10537 | prokonto.pl |
| 10307 | orange.pl |
| 9518 | gg.pl |
| 8403 | o.pl |
| 8038 | 02.pl |
| 7938 | poczta.onetpl |
| 5832 | tenbit.pl |
| 5115 | gmail.pl |
| 4976 | onet.com.pl |
| 4731 | plusnet.pl |
| 4528 | vip.onet.pl |
| 4471 | fotka.pl |
| 3810 | post.pl |
| 3797 | g.pl |
| 3433 | chello.pl |
| 3421 | 10g.pl |
| 3296 | inmail.pl |
| 2922 | koszmail.pl |
| 2800 | aster.pl |
| 2798 | republika.pl |
| 2732 | opoczta.pl |
| 2717 | aol.pl |
| 2596 | pino.pl |
| 2517 | toya.net.pl |
| 2413 | os.pl |
| 2408 | epf.pl |
| 2333 | poczta.wp.pl |
| 2180 | znajomi.pl |
| 2051 | konto.pl |
| 1583 | hot.pl |
| 1483 | telekomunikacja.pl |
Lista 100 haseł na podstawie wszystkich 13,2 milionów rekordów:
| Ilość wystąpień | hasło |
|---|---|
| 46818 | 123456 |
| 16682 | qwerty |
| 13093 | 123456789 |
| 10138 | 12345 |
| 10113 | zaq12wsx |
| 6538 | polska |
| 6220 | 111111 |
| 5774 | 1234 |
| 5182 | misiek |
| 4776 | monika |
| 4418 | marcin |
| 4369 | 12345678 |
| 4240 | mateusz |
| 4108 | 123qwe |
| 4086 | 123 |
| 4073 | 1234567 |
| 3933 | 123123 |
| 3874 | 1234567890 |
| 3850 | qwerty1 |
| 3620 | karolina |
| 3563 | agnieszka |
| 3450 | bartek |
| 3366 | polska1 |
| 3351 | password |
| 3348 | qwe123 |
| 3343 | damian |
| 3266 | 1qaz2wsx |
| 3227 | michal |
| 3025 | samsung |
| 3024 | qwerty123 |
| 3020 | zxcvbnm |
| 3000 | kacper |
| 2920 | maciek |
| 2896 | kasia |
| 2885 | kochanie |
| 2841 | qwertyuiop |
| 2816 | lol123 |
| 2772 | myszka |
| 2696 | kasia1 |
| 2683 | 666666 |
| 2621 | qazwsx |
| 2615 | natalia |
| 2589 | 000000 |
| 2583 | lukasz |
| 2519 | piotrek |
| 2516 | dupa |
| 2489 | daniel |
| 2389 | madzia |
| 2383 | 1q2w3e |
| 2366 | 1q2w3e4r |
| 2327 | misiaczek |
| 2323 | patryk |
| 2241 | komputer |
| 2236 | dragon |
| 2217 | haslo1 |
| 2213 | adrian |
| 2208 | abc123 |
| 2177 | matrix |
| 2173 | mateusz1 |
| 2147 | kochamcie |
| 2128 | niunia |
| 2103 | 1qazxsw2 |
| 2091 | 123321 |
| 2077 | dupa123 |
| 2027 | aaaaaa |
| 1993 | haslo |
| 1968 | marcin1 |
| 1958 | weronika |
| 1953 | robert |
| 1953 | justyna |
| 1952 | wojtek |
| 1945 | dominika |
| 1938 | kamil1 |
| 1936 | paulina |
| 1888 | kamil |
| 1883 | master |
| 1878 | klaudia |
| 1864 | dominik |
| 1847 | monika1 |
| 1829 | 123456a |
| 1780 | sebastian |
| 1778 | kocham |
| 1771 | misiek1 |
| 1763 | 654321 |
| 1748 | mariusz |
| 1741 | 1234qwer |
| 1736 | komputer1 |
| 1716 | dupadupa |
| 1714 | bartek1 |
| 1704 | magda |
| 1674 | michal1 |
| 1649 | 1111 |
| 1648 | barcelona |
| 1636 | kamila |
| 1627 | 11111 |
| 1626 | patrycja |
| 1620 | tomek1 |
| 1619 | ewelina |
| 1586 | wiktoria |
| 1577 | marta |
Niestety na liście z pierwszej setki nie znajdziemy legendarnego hasła: dupa.8, być może traci ono na popularności lub próbka nie była zbyt reprezentatywna odnosząc się jedynie do 13,2 milionów pozyskanych rekordów.
Źródła:
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14
https://zaufanatrzeciastrona.pl/post/hasla-ponad-10-milionow-polskich-kont-email-dostepne-do-pobrania-w-sieci/