Proste hasła w skradzionych danych z Hotmaila

Proste hasła w skradzionych danych z Hotmaila07.10.2009 12:30

Użytkownicy, których loginy i hasła do poczty w Hotmailu wyciekły do Internetu, niezbyt dbali o bezpieczeństwo. Najpopularniejsze hasło, jakie stosowali to 123456. Na drugim miejscu znalazło się 123456789.

Wczoraj Microsoft oficjalnie potwierdził informacje o włamaniu i *kradzieży danych z serwisu Hotmail.com *. 1. tys. loginów i haseł zamieszczono w ubiegłym tygodniu w serwisie PasteBin, na którym programiści dzielą się kodem.
Przeanalizował je Bogdan Calin, badacz zajmujący się kwestiami bezpieczeństwa. To, co odkrył, nie napawa optymizmem. Hasła stosowane przez użytkowników porażają swoją prostotą i nie trzeba włamania by je odgadnąć. Tak jest przynajmniej w przypadku pierwszej 1. najpopularniejszych haseł, którą przygotował Calin.
Analiza wykazała, że większość haseł jest bardzo słaba. Z 9843 ważnych haseł, które znalazł Calin, 82 z nich używało jednej z dwóch kombinacji: _ 123456 _ lub _ 123456789 _. Dużą popularnością cieszyły się też imiona własne: _ alejandra _, _ alberto _ i _ alejandro _. Sugerują one, że posługiwali się nimi Latynosi.

Według Calina, jedynie 6 proc. haseł było połączeniem liter, cyfr i innych znaków, czyli spełniało wymogi budowania silnych haseł. Najdłuższe hasło, jakie znalazł brzmiało: _ lafaroleratropezoooooooooooooo _.

Oto lista 10 najpopularniejszych haseł w wykradzionych danych:

  1. 123456
  2. 123456789
  3. alejandra
  4. 111111
  5. alberto
  6. tequiero
  7. alejandro
  8. 12345678
  9. 1234567
  10. estrella Kradzież danych z Hotmaila to nie jedyne włamanie w ostatnim czasie. Następną ofiarą ataku phishingowego padł Gmail, skąd skradziono 2. tysięcy danych użytkowników. Jak tworzyć sprytne hasła

W reakcji na ataki phishingowe zespół Gmaila na blogu zamieścił wpis przypominający, w jaki sposób tworzyć bezpieczne hasła. Pracownicy Google zalecają wszystkim, którzy podejrzewają, że padli ofiarą takiego ataku, by przy zmianie hasła kierowali się kilkoma sprawdzonymi sposobami. Przypominają, by stosować bezpieczne hasła, składające się z kombinacji liter i innych znaków. Hasło nie powinno zawierać imion, dat i wyrazów, które można znaleźć w słownikach, jak też danych, które łatwo odgadnąć, np. imion zwierząt trzymanych w domu.

Nie należy stosować tych samych haseł w różnych serwisach - kradzież danych w jednym otwiera przed złodziejem dostęp do innych serwisów. Nie powinno się zapisywać haseł w miejscach, w których mogą znaleźć je inne osoby, a podczas rejestracji w serwisach, przy wypełnianiu pól dotyczących przypominania haseł, posługiwać się aktualnym adresem e-mailowym.

więcej w serwisie IDG.pl »

Źródło artykułu:idg.pl
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA