Nedávno sa na verejnosť dostala databáza s názvom „Collection #1“, ktorá je najväčšou zbierkou prihlasovacích údajov a ďalších uniknutých dát pochádzajúcich z hackerských útokov. Súčasťou sú české aj slovenské weby.

Hneď po objavení obrovskej kolekcie dát bolo jasné, že súčasťou sú aj údaje zo slovenských stránok. Databáza je obrovská, obsahuje takmer 87 GB prihlasovacích údajov, z toho 773 miliónov unikátnych emailov. Celkovo je v kolekcii 2,7 miliardy záznamov, z ktorých bloger Michal Špaček teraz vyextrahoval dotknuté české a slovenské weby. Ich kompletný zoznam zverejnil na svojej stránke.

Zobraziť celú galériu (0)

Pixabay

V zozname sa nachádza celkovo 28 slovenských webov, pričom počet záznamov, ktoré z daných zdrojov mali uniknúť sa pohybujú v rozsahu od 500 (superceny4u.sk) do takmer 120 000 (stránka sktorrent.eu). Môže ísť o emailové adresy, ale aj heslá. V kolekcii sa nachádzajú aj stránky ako referaty.hladas.sk, rs-tuning.sk či bridgekosice.sk.

Veľmi slabé heslá

Záznamy pritom nepochádzajú len z databázy „Collection #1“, ale aj ďalších, ktoré sú súčasťou obrovského zoznamu s názvom „BigDB“. Ten má súčtom všetkých kolekcií až 850 GB dát. Zo slovenských webov sa v zozname nachádza až takmer 165 tisíc hesiel v čitateľnej podobe.

Michal Špaček na týchto záznamoch spustil analyzátor hesiel Pipal. Zistil pritom, že najčastejšie používané heslá sú veľmi slabé. Ide napríklad o známu sériu čísiel 123456 alebo 123456789 či slovo heslo. V databáze sa ďalej nachádza vyše 160 000 emailových adries zo slovenských webov.

Je nutné dodať, že kolekcia je obrovská a zatiaľ nie je potvrdené, že všetky záznamy sú pravé a skutočne pochádzajú z hackerských útokov. Základným odporúčaním je však využívaj bezpečnejšie heslá, unikátne pre každú stránku a uchovávať ich prostredníctvom spoľahlivých správcov hesiel. Odporúčané sú služby LastPass alebo 1Password. Zoznam všetkých hesiel je možné nájsť na webe Michala Špačka.