15:05
26/6/2010

Jeden z naszych czytelników przekazał nam plik zawierający prawie 10 tys. haseł do kont e-mail należących do polskich internautów. Poniżej udostępniamy możliwość sprawdzenia, czy wasze konto też padło ofiarą cyberprzestępców.

Oto wiadomość, którą otrzymaliśmy dziś rano na redakcyjną skrzynkę:

Przeglądając dzisiaj stronki w necie natrafiłem na ciekawą […] W pliku txt zawarte są loginy i hasła do poczty wielu użytkowników w tym także mojej. Myślę, że warto byłoby poinformować o tym czytelników by szybko zmienili hasła do swoich skrzynek. Skąd loginy i hasła tam się wzięły nie mam pojęcia, ale zdziwiło mnie to bardzo gdy zobaczyłem tam swój login i hasło — norbi123

Plik z hasłami do skrzynek pocztowych polaków zawiera loginy i hasła do 9330 kont:

Fragment pliku z hasłami tysięcy Polaków

Loginy i hasła dostępne na wskazanej przez norbi123 stronie to nie wszystko. Strona zwiera pokaźny zestaw exploitów i złośliwego oprogramowania (trojany, botpacki, etc.), a także hasła do serwerów SSH oraz kont FTP i pokaźny listing stron podatnych na SQL injection oraz LFI.

Sądząc po znalezionym przez nas na serwerze oprogramowaniu, hasła pochodzą z phishingu i keylogerów — nie można jednak wykluczyć, że jest to również efekt włamania na jeden z serwisów, który umożliwia “zaciąganie” poczty z zewnętrznych serwerów (to sugeruje nazwa pliku z hasłami). Poinformowaliśmy już wszystkie firmy dotknięte atakiem i czekamy na ich reakcje. W między czasie możecie sami sprawdzić, czy atakujący mają wasze hasło. Instrukcja poniżej.

Sprawdź czy jesteś ofiarą ataku

Poniżej udostępniamy wam możliwość sprawdzenia, czy w pliku wystawionym przez włamywaczy znajduje się wasz adres e-mail:

Uwaga, e-mail do formularzy poniżej wpisujesz na własną odpowiedzialność. Autorzy formularzy oświadczają, że nie zbierają wprowadzanych danych, ale nie musisz im ufać.

mirror 2 (courtesy of uw-team.org):

Jeśli twój e-mail jest na liście, pamiętaj, żeby nie tylko zmienić hasło, ale również sprawdzić, czy w koncie nie ustawiono filtrów forwardujących każdy nowy e-mail na adres włamywacza. Mądrym ruchem będzie również przeskanowanie komputera jakimś antywirusem.

Plik z loginami i hasłami nie jest został zaidenksowany przez Google (ale jego mirror tak ;), a zatem tą “chakierską” stronę możecie znaleźć wpisując swoje hasło do e-maila w Google jeśli jesteście na tle odważni i wasze hasło jest na liście :>

P.S. Nie wiemy także, jak “świeży” jest plik i czy hasła rzeczywiście pasują do e-maili — osoby, które odnajdą się na liście prosimy o kontakt.

Aktualizacja 21:09
Plik do sprawdzania e-maila leży z przyczyn wydajnościowych. Podlinkowaliśmy 2 zewnętrzne strony robiące dokładnie to samo co nasz skrypt.

Aktualizacja 22:15
Kilkanaście osób, które znalazły się na tej liście skontaktowało się z nami i potwierdziło aktualność występujących na niej danych. Jak narazie brak wspólnego “punktu” odniesienia. Jeśli dowiemy się czegoś więcej, damy znać.

Aktualizacja 27.06.2010 00:12
Otrzymaliśmy oficjalny komunikat od Interia.pl, że konta z ich domeny znajdujące się na liście zostały profilaktycznie zablokowane. Jeśli jesteś jedną z zablokowanych osób, pisz na adres BOK Interii.

Aktualizacja 27.06.2010 11:27
Kilkanaście osób “z listy” napisało nam, że otrzymało dziś e-maila w którym “życzliwy nieznajomy” podał im hasło do ich skrzynki i poprosił o zmianę. Czyżby któryś z czytelników? ;-)

Aktualizacja 27.06.2010 22:54
To że na liście znajdują się jedynie “proste” hasła może sugerować, że zostały one wykradzione w formie skrótów i “odwrócone” przy pomocy rainbow tables. Na liście nie znajdują się konta z tylko z 4 polskich portali, ponieważ skrypt do weryfikacji wykradzionych danych obsługiwał (sprawdzał) tylko i wyłączenie te 4 serwisy.

Jeśli chcesz być poinformowany o dalszych wydarzeniach w tym temacie, zasubskrybuj nasz kanał RSS lub zapisz się na nasz newsletter.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

157 komentarzy

Dodaj komentarz
  1. Uff, mojego maila z o2 nie mają (i tak go nie używam/używam do spamerskich stron :P). Nasuwa się pytanie: JAK?

  2. Google juz zindeksowalo to, ocenzuruj bardziej tego skrinszota albo go calego wywal.

  3. SlashBeast: Poprawione. To co udało Ci się zapewne znaleźć (niech zgadnę, eXXXXX.cX?) to mirror — prawie 1:1 — strony otrzymanej przez nas. Niewykluczone, że tego może być więcej. Rzuć tam przy okazji okiem w metatagi…

  4. Krwa, mój jest. Zmieniłem hasło ale co jeszcze mogę zrobić??? Jaką mam pewność że nie siedzą na moim kompie? Używam AVG jako antywirusa, jak to możliwe że im sie udalo przez to przejść???

  5. Piotr Konieczny: Tak, eXXXXX.cX. Metatagami odrazu sie zainteresowalem i … zdziwilem.

  6. @Michałeks
    Zwróć uwagę na to ile Twoich adresów znajduje się w pliku i porównaj, gdzie mogłeś z nich korzystać? Jak stare jest hasło, etc.

    Ciężko się uchronić nawet, gdy ma się anti-virusa. Sporo exploitów krążących po sieci wykorzystuje 0day’e Adobe, co raz częściej exploity są podrzucane na “zaufane” serwisy, chociażby w postaci reklam.
    Wszędzie czyhają na naszą `opuszczoną gardę`. ;P

  7. sie zachcialo darmowych kont no to macie.

  8. A w tym formularzu ekipa Niebezpiecznika zbiera bazę adresów mailowych…

  9. Ciekawe ilu pryszczatych gimnazjalistów ma ten plik już na kompie? Wtopa z tym screenem panowie :(

  10. “P.S. Plik z loginami i hasłami nie jest został zaidenksowany przez Google, a zatem nie znajdziecie tej “chakierskiej” strony wpisując swoje hasło do e-maila w Google (co, na marginesie, i tak jest kiepskim pomysłem).”

    Ciekawe, ze ja to juz kilka dni temu wlasnei tak znalazlem.

  11. Dzięki kawałkom tekstu widocznego na screenie udało mi się znaleźć wspominaną kopię.

    Faktycznie dużo tego. Ciekawe jest jak nieostrożni są ludzie się tym zajmujący, że zostawiają takie pliki na widoku. Czyżby coraz więcej ludzi zajmowało się tym bez jakiejkolwiek wiedzy i przygotowania? Zakup botnetu, mirror stronki z tapetami i szybki tutoriał “jak dodać virusa na stronie www”? Albo oni mają tego od groma i taki pliczek nie robi im różnicy albo ktoś jest naprawdę głupi.

    Czy Niebezpiecznik pokusił się o napisanie maili osób z tego pliku z informacją, że ich hasło jest w internecie?

  12. Pod obrazkiem jest napisane “Fragment pliku zawierającego dziesiątki tysięcy haseł Polaków” a chyba powinno być “Fragment pliku zawierającego tysiace haseł Polaków”. Bo nie ma ich 10tys:)

  13. Znalazlem mimo zamazanego screena :-) przy okazji znalazlem 8k linijek z kontami i haslami paypal (juz im zglosilem)

  14. Ps. Warto by bylo zapytac sie portalu ****pl ktorego nazwa byla nazwa pliku czy nie mieli jakiegos wycieku.

  15. To może za jakiś czas na podstawie pozyskanych danych niebezpiecznik.pl pokusi się o jakąś statystykę / opis tego jak wygląda przeciętne polskie hasło e-mail.

    Chętnie przeczytam, chociaż wyników można się domyślić.

  16. OK moje haslo na tej liscie juz od 3 tygodni nie jest poprawne bo je zmienialem. Wiecie jak stara jest ta lista i czy ma tez nowe dane?

  17. @nvh. Po pobieżnym rzuceniu okiem – żałoba… :(. Ludzie mają w nosie bezpieczeństwo…

  18. Przeciętne polskie hasło e-mail: malgosia2332 ;)

  19. aaaa i moj mail tam jest.. tylko jak gdzie co… wiecej nie loguje sie na skrzynke u znajomych… damn

  20. Odnalazłem plik i po nazwie od razu skojarzyłem z portalem, który tak na oko 2-4 lata temu zasłynął na chwilę wyciekiem bazy danych – IIRC, bo coś mi dzwoni, ale nie wiem w którym kościele. Dlatego moje pytanie brzmi – czy to jest świeży wyciek, czy też jakiś odgrzewany kotlet?

  21. Podalibyście gdzie znaleźć tą listę, a nie tam jakieś formularze :)
    Wolałbym osobiście sprawdzić…

    PS.
    Pierwszy raz tak ocenzurowaliście, że nie mogę odnaleźć listy ;)

  22. @nvh: świeżości nie jesteśmy w stanie ustalić. Na skrzynki z pliku się nie logujemy (prawo) a jedni ze znajdujących się na liście internautów twierdzą, że dane są sprzed 3 tyg. a inni, że dalej aktualne (pytanie jak często zmieniają hasło).

  23. @piko: Przeglądając (dość pobieżnie) hostującą plik stronkę odnoszę wrażenie, że ktoś wrzucił na nią trzymane na dysku starocie (przepisane na serwer z bieżącą datą), w tym i ten stary wyciek i czystym przypadkiem zrobił się z tego news.

    @all: A może odezwą się poszkodowani i uda się ustalić źródło wycieku?

  24. Troszkę statystyk:

    $ cat gXXXXXXl.txt |cut -d’:’ -f2|sort|uniq -c|sort -rn|head -20
    90 123456
    29 polska
    28 matrix
    26 qwerty
    22 zaq12wsx
    22 monika
    22 12345
    20 marcin
    19 misiek
    18 master
    15 samsung
    15 marcin1
    15 111111
    13 myszka
    13 michal
    13 lukasz
    13 haslo
    13 dragon
    13 diablo2
    13 bartek

  25. Ramka “Sprawdź czy jesteś ofiarą ataku” nie działa. (404)

  26. Witam!!!
    Mój mail na o2 jest i zgadza się mail i hasło. Natomiast nie ma mojego maila z poczty wp. Dziwna sprawa. Ktos “zhackowal” o2? Czy ja mam wirusy?
    Ja piernicze :/

  27. Kiedy znów będzie można zobaczyć czy mail jest na liście? Bo pliku niestety znaleźć nie potrafię.

  28. Lista musi być już mocno nie aktualna. Odnalazłem tam swoje hasło, ale sprzed kilku miesięcy.

  29. Om zapytanie do Gogola prowadzące do tej listy jest żałośnie proste… znalzłem… mirrora…

  30. sprawdzić możecie tutaj: http://mcfreak.pl/check/
    skrypt sprawdza z podanej listy wasz mail i mówi czy jest na liście ;) pozdro.

  31. Faktycznie ciężko to znaleźć. Mam tylko jakieś 2000 email-ów ale bez haseł. Część z tych adresów jest na pewno na waszej liście.

  32. może ktoś się wysili i napisze jakiś skrypt wysyłający do tych wszystkich ludzi wiadomość aby zmienili sobie hasło !!!

  33. Niby skąd mam teraz dowiedzieć się czy moje dane tam są?

  34. @MK. “123456”. Bomba. Lepsze niż “zuza12” :D

  35. A mój mail tam jest. Niestety daaaaawno nie zmieniałem hasła. Jeśli to działanie keyloggera (bo włamanie na serwery chyba raczej nie), to informacje te są bardzo stare, choć w większości przypadków aktualne.
    Nie wierzę, że hasło zostało “wyciągnięte” z mojego komputera – to musiało siedzieć na komputerze uczelnianym lub w kafejce, a z tych miejsc nie logowałem się już bardzo dawno (choć swego czasu robiłem to dosyć często).

  36. WP przed zablokowała administracyjnie chyba wszystkie konta z tej listy :) Ciekawe co zrobi interia i o2?

  37. Tak się zastanawiam czy nie dało by się napisać prostego skryptu, który pobierał by dane z takich list i wysłał maile na adresy tam podane z krótkim info: “twoje hasło logowania do poczty (tu hasło) krąży sobie w necie. Zmień je.”

  38. Dało by się

  39. Rysiek i MK, mogliście sobie darować… Do tej pory listę byli w stanie znaleźć tylko niektórzy i już samo to stanowiło pewne minimalne zabezpieczenie, że taka osoba będzie miała choć trochę oleju w głowie. Teraz dając na nią bezpośredni namiar sprawiliście, że ta lista stała się całkowicie publiczna jeszcze bardziej naraziliście znajdujące się na niej osoby na wiele kłopotów. Mam nadzieję, że niedługo pojawi się tutaj Piotr Konieczny i usunie zbędne komentarze.

  40. Chodzi o to, aby każdy jak najszybciej znalazł swój mail na liście i go zmienił.

  41. Heh Mojego nie ma.A te statystyki haseł poprawiły mi humor :D
    Pozdrawiam

  42. A mnie zastanawia dlaczego na całej tej liście nie ma ani jednego hasła gdzie są duże litery, polskie znaki lub znaki specjalne. Jeśli takie hasła są podane błędnie lub pominięte, nie mają tu sensu jakiekolwiek statystyki…

  43. “ogurki” jako hasło – wymiata ;)

  44. Konta na WP zawieszone. Ciekawe kiedy odwieszą.

    • Moderacja komentarzy włączona. Syf, który tutaj zrobiły pewne osoby podczas mojej nieobecności ogarnięty, komentarze skasowane. Nic co zawiera adres do pliku nie przejdzie — bądźcie proszę poważni.

  45. @hashcode

    Powód dla którego na liście nie ma dobrych haseł jest oczywisty. Bo to są dobre hasła. Przypuszczam że cracker dostał się do bazy danych serwisu na g a następnie z automatu przez tęczowe tablice odkodował hasła. Baza danych mogła być ogromna, a te ~10000 konto to te z lamerskimi hasłami których hase md5 lub inne były łatwe do znalezienia. Generowanie tęczowej tablicy dla hasel ze znakami specjalnymi to jest kupa rboty, a przynajmniej wymaga dużo mocy obliczeniowej. Ktoś poszedł na łatwiznę a i tak dostał 10000 haseł po co sie wysilać.

  46. @Si0N: http://haxite.org/index.php3?site=artykul&nx1=artykul_view&id=872
    co najmniej 2010-01-15

  47. Zrobiłem prostą analizę haseł z bazy: http://klunkry.posterous.com/jakie-hasla-sobie-internauci-zakladaja
    Chciałbym kiedyś widzieć, jak statystycznie wyglądają hasła ze wszystkich kont np. na gmailu :)

  48. Zacząłem szukać tej bazy i przez przypadek znalazłem na eXXXXX.cX coś jeszcze… 2 paczki z logami z zeusa wszystkie polskie :C loginy do nk, facebooka, plemiona, maile, tego jest w cholere!

  49. Zasadnicze pytanie – kiedy WP planuje mi odblokować konto??
    Nie była to jakaś ważna poczta, ale jednak przydatna.

  50. A co to, Mr Niebezpieczny? Spam-listę sobie generujecie ? Jest tyle rozwiązań jak chociażby hashowanie, które nie dałoby możliwości mirrorom (czyli w chwili obecnej dwom niezbyt zaufanym stronom) stworzenia spam listy.

    A scenariusz prosty: tworze botem 10k kont na roznych polskich serwerach, wrzucam liste do internetu, pisze do czołowych polskich portali, że wyciekły hasła 10 tys Polaków i oczywiście podaje link do swojego niejawnego skryptu – który na np. co drugie zapytanie odpowiada że ten email jest na liście. Plotka sie rozniesie i jak dobrze pojdzie mam całkiem sporą spam-listę.

    • @gadulix: zastanów się, po cholere nam te e-maile? to raz, dwa — oczywiście, można zrobić wyszukiwanie przez hashe, ale przykładowa “Pani Basia” nie da sobie wtedy rady. Nie tędy droga. Przed formularzem jest ostrzeżenie — e-mail wprowadzasz na własną odpowiedzialność. Ja ręczę, że wprowadzane e-maile nie są archiwizowane, ale oczywiście nie upieram się, że każdy musi mi ufać. Nie chcesz, nie korzystaj — sprawa jest prosta.

  51. Moze to was zastanowi — czyżby jakiś pracownik Onetu miał z tym coś wspólnego???

    http://www.malwaredomainlist.com/mdl.php?search=podgorz.org&colsearch=All&quantity=50

  52. Nie można by udostępnić pliku z sami adresami email?

    • @zigguard: nie można, dlaczego mamy udostępniać ~10 tys. e-maili w internecie? Żeby jakiś harvester miał łatwiej?

  53. rzeczy zawarte w owym miejscu pochodzą m.in.z 19 kwietnia, więc nienajnowsze

  54. Zdaje sie, że Interia również zablokowała “wycieknięte” konta. Co robi o2, którego haseł na liście jest najwięcej?

  55. @ WinFixxr

    http://pokazywarka.pl/aom7jw-2/ strona z hasłami jest bardzo bardzo połączona z domeną http://podgorz.org na której stoi serwer Botnetu ZEUS. Tu https://zeustracker.abuse.ch/monitor.php?host=podgorz.org jest serwis śledzący i walczący z tym bonetem. Jak wiemy w jednym z katalogów są pliki zeus.*** oraz zeus.baza.***

    śledztwo w toku :)

  56. OK, tylko ja nie rozumiem dlaczego ta domena ma IP z puli ONETU. WTF???

  57. $ host podgorz.org
    podgorz.org has address 213.180.146.27
    podgorz.org mail is handled by 1 aspmx.l.google.com.
    $ host 213.180.146.27
    27.146.180.213.in-addr.arpa domain name pointer s4.m1r2.onet.pl.

    • @WinFixxr: Ja za chwilę też mogę na Niebezpiecznikowych DNS-ach ustawić rekord A wskazujący na IP z puli onetu — czy to znaczy, że Onet ma ze mną coś wspólnego? Nie. Więc bez takich bzdur proszę. Znajdźc reva na onetowym ipku i wtedy rzucaj kamieniem.

  58. nie rozumiem co w ogóle sie dzieje gdyz normalnie sie dzisiaj logowalam na poczte w wp.pl i wszystko dzialalo teraz juz nic i jeszcze ten komentarz ze konto zawieszone administracyjnie wiec nie czaje ktos moglby wytlumaczyc??

  59. Czy wie ktoś jaka jest procedura w tym temacie?
    Kiedy konto i na jakich zasadach mogę odzyskać do niego dostęp?

  60. To może być przekierowanie aktywne “podgorz.org/zuo/zsweb_cleaned/gate.php ” jak nie przejdziesz przez gate.php to przekierowuje Cie przez dns na onet.

    Ota takie moje przypuszczenie…

  61. @WinFixxr. Tak to wygląda w Maltego: http://www.humyo.com/10422241/TechSpec/podgorz_org.png?a=0UxXROhIPhc

  62. Czy może ktoś po chłopsku wytłumaczyć czego i jak szukać na komputerze?
    Pytam bo nie za bardzo zrozumiałem dyskusję wyżej….

  63. Hmm, może laik ze mnie, ale nie rozumiem tu jednej rzeczy.
    W artykule piszecie, że wyciek haseł może być z winy serwisu “zaciągającego” pocztę albo z jakichś trojanów/keyloggerów. Dlaczego więc wśród niemal 10 000 kont, nie ma żadnego konta gmail? Wszystko o2, onet, wp, interia?

  64. również chciałabym wiedziec kiedy bede mogla dostac sie do swojego konta

  65. @ Shamar

    A tak wygląda info domenowe z robtex’a

    http://www.robtex.com/dns/podgorz.org.html#summary

  66. gadulix
    z nieoficjalnego zrodla wiem ze hasla (md5) wyciekly z portalu gery.pl (potem zostaly rozkodowane) a nastepnie sprawdzone czy pasuja do skrzynek pocztowych :))

  67. Czy była kiedyś podobna akcja i jak i w jakim czasie było to rozwiązywane przez WP, wie ktoś coś na ten temat?

  68. Mateusz
    z nieoficjalnego zrodla wiem ze checker do gmaila nie dzialal wtedy prawidlowo :)

  69. Pogorz.org 2. Może komuś się przyda :) -> http://www.humyo.com/10422241/TechSpec/podgorz_org_2.png?a=r1lUpdoFBr0

  70. Ciekawe info z google na temat pogorz.org: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=podgorz.org/&client=googlechrome&hl=tr

  71. Omg ! Co sie porobiło, jeżeli te hasła i maile są w części aktualne to cieńko…
    Dobrze, że mojego tam nie ma. czy są jakies z gmaila ?

  72. Sprawdziłem 3 losowe i były prawidłowe…

  73. Mojego tam nie ma.
    @PK dlaczego nie pojawiła się informacja o hasłach z FTV? Mieliście napisac i nagle ucichliście..

    Pozdrawiam

  74. Teraz strona ma “przestancie [censored] ‘niebezpieczni'” zamiast haseł ;) łatwo to było znaleźć…

  75. człowieczek chyba się zorientował bo w pliku na e*****.c* wstawił ciekawy tekst ;P

  76. moich maili nie ma na liscie, ciekawe dlaczego? Moze dlatego ze od 3 lat nie uzywalem windozy ?:)

  77. Piotrze, czekam z niecierpliwością na dalsze info co jak i dlaczego… 4 konta mailowe moje jak i moich najbliższych znajomych są bezpieczne i nieruszone ale to nie znaczy, że cała ta akcja mną nie poruszyła i zastanawia mnie co dalej – jaki będzie następny “krok” w celu rozwalania ponownie ludziom skrzynek…przecież na o2 są teraz takie fajne mechanizmy zabezpieczjące konto jak odzyskiwanie hasła do konta tylko przez sms – a nie resetowanie przy użyciu pytania pomocniczego do wejścia na konto jak było kiedys przykladowo ” jak mam na imię […] “- zakładam, że użytkownicy korzystają z tej opcji sms albo przynajmniej teraz zaczną…

  78. Ja od 6 lat używam Windowsa a moich maili też nie ma :)

  79. A ja zastanawiam się co administratorzy WP.PL zamierzają z tym zrobić… w jaki sposób i kiedy udostępnią ludziom skrzynki…..?

  80. GabbaMan: ale przecież jak ktoś Ci złamie hasło na konto w o2 to bez większych problemów może skrypt jakiś napisać żeby pologować się na te konta i zmienić numer telefonu na jaki ma przychodzić hasło, poza tym po włamaniu na te maila które już mają wpisane numery tel, człowiek dodatkowo może uzupełnić bazę loginów i haseł o numery telefonów do tych osób…

  81. Jeśli się pogrzebie na e**********.c* (nic poza indexem nie zostało stamtąd usunięte) to można znaleźć wiele ciekawych rzeczy, np. loginy i hasła do allegro (zgrozo!), historię odwiedzanych przez ofiary stron, dane do logowania do innych serwisów np. nasza-klasa i trochę jeszcze :)
    Wynik działania Zeusa…

  82. Z tego co widać koleś używa Zeusa, ma parę skryptów w perlu do sprawdzania czy hasła do maili są ok – oraz do różnych portali na których jest spory przepływ pieniędzy (paypal, dotpay, bet365, expekt, podbij, moneybookers, etc.)
    Przejrzałem te zrzuty baz zeusa (zxxxxxss.txt i txxa.txt) – to nagłówki i data z POSTów – jest właściwie wszystko – maile, allegro, konta bankowe, portale, etc… – tak jak wspomniał ktoś – polskie. Oczywiście żadania po https też są. Aczkolwiek powyższe dwa pliki nie przedstawiają opublikowanej bazy 10tys.

  83. Może przyda wam się informacja, baza tych haseł już trochę czasu ma. Mój adres również się znalazł na liście, ale ja hasło zmieniłem wcześniej, końcówka maja. W bazie jest stare hasło, nie nowe ;)

  84. @dave
    Juz nie zwalaj na Windowsa. Ja korzystam od kilkunastu lat i jakos mnie nie ma na liscie (poczta Gmail, haslo 14 znakowe z cyframi, literami, capsem, znakami specjalnymi)

  85. Cóż to jest 10 tys cracked maili? Nic.

  86. @dave… pierwszym system jaki mialem zainstalowany na komputerze klasy “486” był windows 3.1 … analogicznie do dziś… twardo jade na XP prof sp3. Aktualizacje się instalują, advisor secunii odpalony, operka oraz I.E. odpalane automatycznie w sandboxie, a przy wpisywaniu haseł gdziekolwiek uzywam ekranowej klawiatury…hasła długie minimum 13 znaków o dość abstrakcyjnej i nielogicznej formie. I powiedz mi jak to sie ma do Twojego stwierdzenia że masz inny system i co…- wygrywa system – czy poprostu zdrowy rozsądek w używaniu jakiegokolwiek sprzętu… ? Bo oprócz false positive przy skanowaniu na rootkity ( np. Cain and Abel w prywatnych narzędziach bo zapomnialem go dodac do białej listy w Antywirze ) nic nigdy nie miałem od … 7 lat ? coś koło tego. A backupy paragonem robie a nie ukochanym przez wielu ghostem więc windy tez nie instalowałem lat pare.. zapomnialem jak to sie robi tak naprawde. czasami cos nabroje skrzyżują się pliki, pogryzą sterowniki, wyskoczy BSOD ale z mojej winy i znowu przywracam kopie – to wszystko. Co mają skrzynki pocztowe do systemu operacyjnego ? Może zamiast klepać na stronkach kilka razy dziennie hasła z łapy lepiej ustawic sobie menagera pobierania poczty – przykladowo w operze jest taki i gorąco polecam.

  87. “oczywiście, można zrobić wyszukiwanie przez hashe, ale przykładowa “Pani Basia” nie da sobie wtedy rady”
    nie rozumiem, co to zmienia dla Pani Basi? podaje maila, javascript hashuje, przesyła i jest wszystko bezpiecznie.
    ps. coś nie wierzę z tą wydajnością u Was

    • @djstrong: #facepalm. Pani Basia nie zrozumie co dzieje się under-the-hood. Wciąż musisz podać maila i wciąż możemy go ukraść ajaksem — taki będzie pierwszy argument tych, co wszędzie widzą teorie spiskowe :)

  88. Podejście o2 do sprawy jest skandaliczne. Rozumiem, że jest weekend, ale żeby w ciągu doby nie podjąć żadnych kroków w celu zabezpieczenia korespondencji klientów? Inne portale jakoś potrafiły czasowo zablokować “skompromitowane” konta kilka godzin po nagłośnieni sprawy, a skrzynki o2 są do dziś aktywne.

    Poza tym niech mi ktoś odpowie, jak to możliwe, że ludzie mają hasła w stylu “piotr”, “andrzej”, “amiga” czy składające się z samych cyfr? Czy tak trudno wymusić na użytkownikach użycie choć jednej cyfry i znaków specjalnych? Biorąc pod uwagę to, że wszystkie hasła na liście są bardzo proste i składają się jedynie z małych liter, to prawie na pewno zostały one “odszyfrowane” ze skradzionych hashy.

  89. czy skrypt uw-team napewno nie zapisuje żadnych danych? występuje błąd SQLITE po wpisaniu frazy: ‘.;

  90. Czy uważacie, ze zmiana hasła w poczcie wp.pl poprzez przysłanie nowego na komórkę może umożliwić ponownie dostęp do skrzynki?
    Pytam bo testowo jak wpisałem złe hasło to nie było komunikatu o zawieszeniu ale, ze jest złe hasło….ale nie chciałbym dokumentnie je sobie zablokować poprzez tą zmianę…..

  91. @Piotr Konieczny: Pani Basia nie będzie podejrzewać nawet o coś takiego, a dodatkowo bardziej doświadczeni będą mogli sobie zobaczyć, że ajaxem leci rzeczywiście tylko hash :>

    • @djstrong: dobra, zakoduj, wrzucimy na strone.

  92. Dostęp do skrzynki WP nadal jest możliwy. Fakt, zablokowali część kanałów dostępu, ale nie wszystkie. Moje konto jest na liście, ale na szczęście staram się używać je jako “publiczne”, czyli podaję je na różnych forach i uważam że to właśnie z jakiegoś forum wypłynęła lista.

  93. Mój adres też jest na różnych forach ale co z tego.. dostałem jeszcze wiadomość od kolegi o 20:54 a kilka minut później moje konto zostało zawieszone administracyjnie :(

  94. Nie bardzo wiem czym sie tu podniecać, 10 tyś to wcale nie jest pokaźna liczba. Sam posiadałem o wiele większe bazy a wszystko zdobyte dzięki prostym account checkerom. Używajcie tyle różnych haseł ile macie kont, a będziecie bezpieczni

  95. Dajcie linkacza niech wszyscy wejdą i zobaczą, przecież to powinno być jak z torrentami. Udostępnijcie pliska :)

  96. Odpowiedzi jakie otrzymałem od serwisów:

    Onet:
    Dziękujemy za informacje. Natychmiast po zgłoszeniu podjęliśmy odpowiednie działania
    zmierzające do ograniczenia skutków ujawnienia tego typu danych.

    Interia:
    Nasz dzial bezpieczeństwa analizuje problem i w niedługim czasie podejmie odpowiednie kroki.

    O2 oprócz automatu, że zarejestrowali i wp.pl nie odpisało po ponad 24 h od zgłoszenia. Na pewno moje wiadomości czekają w SPAMie ;]]]

  97. Łatwo Ci mówić… ja chcę odzyskać swoją skrzynkę bo przychodzą na nią rachunki bo z nią są powiązane różne inne konta… mijają 24h oid czasu blokady, 2x zgłaszałem awarię a nadal nie wiadomo co dalej….

  98. Feralna stronka zawieszona, tylko ze w sieci porobilo sie juz kilkanascie miejsc gdzie baze mozna znalesc. Nie czaje dlaczego komus zalezy zeby ta baze upublicznic ?

  99. na stronie e*****.c* i i*************.*l jest sporo jeszcze innych rzeczy jak loginy,hasla do shelli czy tez serwerow ftp. na prawde sporo…

  100. Proszę o linka do tego pliku, skoro hasła i tak są już zablokowane i zmienione :)

  101. @Piotr 2010.06.27 19:56: na swoją skrzynkę możesz się dostać i pozmieniać opcje (jeśli Cię to ratuje), ale nie dochodzą na nią żadne nowe maile.

  102. Mateusz: raczej nie masz co liczyc na takie cos…poza tym po co Ci takie info ? nie wystarczy Ci sprawdzajka na stronie ? jak ktoś bardzo chce i umie to znajdzie te dane sam.

  103. @evil. Pewnie, że znajdzie. Potem nie będzie się mógł powstrzymać i zaloguje się na jakieś konto na wp, a potem zapukają do niego panowie w kominiarkach, zrobią z niego wielkiego hakera i dostanie trzy lata dla przykładu, żeby organa ścigania mogły się wykazać. Wiem, to taki pesymistyczny scenariusz, ale ku przestrodze… :>

  104. Ja to znalazłem na stronie http://itakcitoukradna.in/ (już nie działającej).

    • Dokładnie ten sam adres otrzymaliśmy od norbiego.

  105. i była to ta sama domena tego samego właściciela co na zły.cc ;)

  106. lol.

    Sprzedam 1milion takich danych (user+passwd+mail+hash+checksum+rozkodowany hash)
    10 tys? co to jest? nic, mała baza userów.

  107. Obydwie domeny, jak i pewnie jeszcze kilka innych kierowane są na adres serwerowni w Londynie. W niedługim czasie, może uda się dowiedzieć kto jest właścicielem owego serwera VPS, na którym leżały (leżą) te śmieci.

  108. Już jest masa kopii na pastebinach, wszelakie “WYKOP URWA” już kopiują dalej etc.

    Prośba do osób odpowiedzialnych za mirrory – możecie poprawić swoje skrypty sprawdzające tak, by łapały całe adresy e-mail, a nie części? Chodzi mi o to, że mam e-mail foo@bar.pl i wasze skrypty znalazły go niby w bazie, podczas gdy tak na prawdę wychwyciły bizz-foo@bar.pl przez co o mało nie miałem zawału jak czytałem RSS w ramwaju :>

  109. No w końcu jesteście :) ,a co do tematu to moja wycieczka do disneylandu dziwnym trafem skończyła się rootkitem, a może to tylko przypadek…w miarę szybko sobie powadziłem.
    Podrawiam.

  110. eh zachowujecie się wszyscy jak Tolki banany z domków na przedmieściach
    dzieci zaszalały a teraz myć rączki i spać :)

  111. Bahaha moje haslo jest na liscie :)
    Do tego zaindexowane w mirror na google, tylko sie cieszyc.

  112. mi też zablokowali na wp
    zadzwoniłem za jedyne 1,22 za min i zajęło mi to 8 min :/
    oczywiście większość danych była zmyślona i obawiałem się, że może być ciężko ale na podstawie nie których poprawnych i wskazania dostawców internetu odblokowali. Należało się jedynie zalogować i zmienić hasło.

    Mogę jedynie powiedzieć że człowiek uczy się na błędach i teraz większą wagę będę przywiązywał do haseł.

  113. Potwierdzam, dowiedzialem sie 2 dni po fakcie, gdy o2 poblokowalo konta. Haslo bylo stare i do najstarszego konta jakie chyba zakladalem w ogole w sieci. Bylo proste, bo skladalo sie tylko z cyfr, ale nie bylo to 123456 ;) Uzywam PCta i laptopa, jedynie jakis syf znalazlem na PCie, trudno mowic tu raczej o keylogerze bo wyplyneloby o wiele wiecej.

  114. […] serwisów, których nazwy celowo nie podaję) rozpoczął się 2 dni po opublikowaniu wpisu o krążącym po sieci pliku z 10 tys. haseł polskich internautów i dzień po opublikowaniu wpisu o hackowaniu Excelem przedstawionym w filmie Unthikable (starring: […]

  115. O tym jak pozbyłem się konta na Naszej Klasie…

    Po ostatniej aferze hackerskiej związanej z wyciekiem loginów i haseł do skrzynek pocztowych z największych polskich portali [WP, Interia, Onet, O2] pozbyłem się w dość sprawny i myślę bezprawny sposób konta na popularnym portalu społ[…]…

  116. Interia i NK bawią się w Wielkiego Brata. Oba konta mam zablokowane. Wszystkim muszę się martwić sam, zero samoistnego kontaktu ze strony tych dwóch portali, czy choćby komunikatu. NK zmieniła mi hasło, Interia zablokowała konto, totalna samowolka w zarządzaniu moimi kontami. Nie wie ktoś czy to podchodzi pod Urząd Ochrony Konsumenta? Bo nie wiem czy zgłosić czy nie.

  117. @Adam
    konta od zawsze były własnością firmy, która zarządza serwisem… Coś się zmieniło?:P
    pod UOKIK raczej nie podpada nic co wiąże się z darmowymi kontami/usługami o ile nie chodzi o pierwszy człon nazwy – ochrona konkurencji :>

    Serwisy zablokowały konta, do których hasła zostały wykradzione… zapewne w celu minimalizacji efektów niepożądanych jak np. spamowanie, phishing, etc, usuniecie konta, pobieranie danych osobowych z przechwyconych kont itp. Nie sądzisz?

    Na prawdę nie rozumiem Waszego oburzenia… przecież te konta zostały zablokowane zarówno w WASZYM interesie jak i firmy odp. za serwis. Teraz wystarczy zgłosić się do supportu z prośbą o odblokowanie konta i jednoczesną zmianę hasła…

  118. Ba, ośmielę się stwierdzić, że gdyby nasza-klasa.pl, w chwili dostania sygnału o zaistnieniu sytuacji, nie zweryfikowała i nie zablokowała tych kont to złamała by prawo. A gdyby mnie dotknął problem to pierwszy bym do GIODO donos napisał nt. zabezpieczenia zbioru danych osobowych przez portal X czy Y. ;]

    Identycznie ma się sprawa allegro(w ostatnim czasie z skradzionych kont dokonywany jest masowy wykup ofert typu `konto rapidshare`) oraz każdym innym serwisem, który przetwarza dane osobowe.

    Jeśli helpdesk dostanie informację to ich obowiązkiem jest zweryfikować i zabezpieczyć dane – w tym wypadku przez blokadę konta.

  119. @adam napisz tak jak ja – że mają ci udostępnić dysponowanie wizerunkiem i danymi osobowymi na twoim profilu… od razu pozbędziesz się konta – zostanie ono skasowane Wyżej w trackbacku moja historia. Śmiechu warte

  120. @Koval Twój przypadek to ewidentny brak woli i trzymania się sztywno nie do końca przemyślanych zasad ze strony tego serwisu.
    Z jednej strony rozumiem problem, nk zarządza kilkumilionowym zbiorem danych osobowych, a przejęcie poczty daje niemalże całkowity dostęp do konta. Z drugiej jednak strony absolutnie nie rozumiem `załatw problem z inna firma to my pomyślimy o odblokowaniu konta`.
    Przecież oni do jasnej cholery nie są właścicielami danych osobowych i mają obowiązek, na prośbę właściciela, aktualizacji, usunięcia, wstrzymania przetwarzania danych…
    Co prawda nikt im wprost nie każe udostępniać Ci konta, które jest ich, poza tym mają te pokrętne regulaminy i `zgody na zarządzanie wizerunkiem` ale chodzi o dostęp do Twoich danych w ich systemie/koncie(jak zwał tak zwał).

    Nie powinieneś dawać za wygraną bo to sprawa mogąca mieć w przyszłości wpływ na miliony polaków, którzy mają u nich konta, pozostawili tam swoje dane i zostali pozbawieni możliwości zarządzania nimi. A należy pamiętać, że blokada ani usunięcie konta nie są tożsame z usunięciem danych osobowych z ich systemów.

    List polecony za potwierdzeniem odbioru, kserokopia dowodu(+kopia wysłanego listu do ew. dalszych roszczeń). Jeśli nie odpowiedzą lub nie odblokują konta(tym samym umożliwią dostęp, aktualizację, usunięcie danych osobowych). To jak najbardziej powinieneś pociągnąć sprawę dalej(nawet jeśli już zrezygnowałeś z nich), np. branżowy serwis prasowy(np. di.com.pl), GIODO.

  121. Interia zachowała się bardzo przyzwoicie. Zablokowali moje konto, które znalazło się na tej liście, a po moim telefonie, w którym zadali kilkanaście pytań w celu weryfikacji czy należy ono rzeczywiście do mnie, nadali mi nowe hasło i odblokowali w końcu konto. Całkiem profesjonalnie i bezproblemowo dla użytkownika :)

  122. A mi Interia nie chce nawet usunąć konta na moje żądanie. W poniedziałek będę informował o sprawie GIODO, bo to lekka przesada już.

  123. Jedno zasadnicze pytanie ;p Co zrobić aby odblokować konto w ONECIE ? Albo kiedy szanowny ONET podejmie jakieś działania w celu udostępnienia kont swoim uzytkownikom? Ma ktoś jakąś wiedze na ten temat ??

  124. Oby wcale. :>

    A tak na serio… jak ktoś po blogach pyta “kiedy mu konto odblokują” zamiast zgłosić się do supportu Onetu i przeprowadzić procedurę zmiany hasła w celu odblokowania konta to lepiej żeby w ogóle nie go nie miał.

    Nie będzie czego wykradać, nie będzie czego opisywać no i Niebezpiecznik nie będzie się borykał z DDoS’ami, a zaoszczędzony w ten sposób czas będzie można poświęcić na nowe wpisy/odpowiadanie na e-maile. :)

  125. Witam pytanie do tych którzy odblokowywali konto telefonicznie na wp. Ile czekaliście po telefonie na odblokowanie poczty? Mi powiedziano ze już odblokowali i żebym niezwłocznie zalogował sie i zmienił hasło na swoim koncie. Rozłączyłem się z konsultantem wp po czym usiłowałem się zalogować ,a konto nadal zablokowane…….

  126. Ja dzwoniłam dzisiaj do WP i po zadaniu serii pytań pani powiedziała, by się bezzwłocznie zalogować i zmienić hasło. Od razu po rozłączeniu mogłam wejść na pocztę ;) SPróbuj dzwonić jeszcze raz..

  127. Potwierdzam, też sobie dziś odblokowałem spamerskie konto na wp :) Nawet nie pamiętałem jakie dane wpisywałem jak je zakłądałem (myślę że z 5 lat). Podałem swoje IP, chłop je potwierdził i gotowa.

  128. […] Zadziwiająco popularne wśród Polaków hasła to również “matrix” i “polska”… Aż tylu mamy patriotów i miłośników Keanu Riversa? Oto szersza lista, stworzona przez serwis bothunters.pl przy okazji ostatniego wycieku 10 tys. haseł polskich internautów: […]

  129. […] tylko my ale cały świat. Po analizie wycieku kilku baz danych dużych serwisów internetowych (10 tys polskich i 32 miliony z całego świata) okazuje się, że wielu z nas używa tych samych […]

  130. ja mam proste haslo

    pare znakow (8) ;]

    sprawdzi ktos mily czy nie ma tam mojego maila bo ja nie moge

    mail to wowa3000@o2.pl mam do niego sotep jak cos

    ale stracilem dostep do konta na emailu wowa1994@o2.pl calkowicie ;[ wiec jesli chcecie sprawdzcie czy tez tm jest a nawet wiem w jaki sposob je stracilem ale no coz //gry internetowe niestety robia swoje

  131. a czy któraś z osób, których maile znajdują się na liście ma konto na portalu zbiornik.com?
    bo ja swojego maila uzywalem tylko tam. znajduje sie na liscie.

  132. witam czy moze mi ktos podac link do sprawdzania kont gdzie moge sprawdzic czy moich nie ma na liście??

  133. Moze ktos podac link do pliku do tech hasel bo chcialbym sprawdzic czy moich maili tam nie ma.

  134. Po co wam link do haseł skoro sprawa ma już 2 lata i na pewno jeżeli miałoby się coś dziać, utracilibyście dostęp już dawno. Po prostu zmieńcie hasła….

  135. […] Aktualizacja Część danych z w/w listy pochodzi z wcześniejszych kompilacji haseł do polskich skrzynek pocztowych, o których pisaliśmy w tekście 10 000 haseł do kont na polskich portalach. […]

  136. Jak zwykle niebezpiecznik sam zbiera bazy danych ale nikomu nie udostepnia, bo przeciez Whitehat™ Moralność™ lame™ etc™

    Brakuje naprawde dobrej strony tego typu :/

    • Musisz mieć naprawdę niskiego skilla®, żeby sobie tej bazy samemu nie wygooglać…

    • A po 7 latach to wygooglanie jej nie daje niestety wynikow :(

  137. […] Sec: Stary wyciek (10 000), ktory mial miejsce kiedys [por. 10 000 haseł polskich internautów (onet, interia, wp, o2) — dop. red.] byl powodem iz Nasz byly czlonek “strzelil sobie w stope” (czyt. […]

  138. Co mam zrobić… gdy nie wiem jakie mam hasło do konta e-mail ?

  139. […] “Problemy” z dostępem do poczty o2 Niebezpiecznik jeszcze wczoraj, obserwując zwiększoną aktywność odwiedzania przez internautów naszego starego postu dot. wycieku haseł. […]

  140. […] natknęliśmy się w 2010 roku, kiedy to tuż po opublikowaniu artykułu o serwerze zawierającym 10 000 haseł polskich internautów …zostaliśmy zDDoS-owani […]

  141. potrzebuje pomocy w zlamaniu hasla na poczte prosze zainteresowanych o kontakt 45168366

  142. potrzebuje pomocy w zlamaniu hasla na poczte wp, gdyż ktoś zmienił mi hasło do skrzynek, chyba padłam ofira i nie mogę się zalogować… a wp nie chce udzielić pomocy… Pomóżcie proszę, może jestem na tej liście hakerskiej i może będzie te hasło… nie wiem co robić :(

  143. wysyłam swojego aktywnego maila, jeżeli ktoś może mi jakoś pomóc byłabym bardzo wdzięczna za wszelkie sugestie i wszelką pomoc w tej sprawie…
    kontakt do mnie: stajnia.skrybicze@wp.pl

    Z góry ślicznie dziekuję:)

    • @ karolina: najprościej to odpuść tamto i załóż sobie nowe konto w gmail.com, o2.pl lub gdzieś indziej – ale z lepszym hasłem (zapisz je w notesie w tajny sposób) – chyba, żę masz tam poufne dane – wtedy powalcz o odzyskanie. nie odpuszczaj. powodzenia! A. B. B)

  144. Ale jak to zrobić?Nie można sprawdzić…Na tych stronach nie mogę niczego znaleźć…Chcę sprawdzić czy jest czy nie a nie moge.Proszę prześlijcie mi ten obraz czy tą stronę no…tą listę na mój e-mail…To trzeba coś pobrać?Proszę o pomoc:(

  145. Witam jak mogę dostać się do mojej poczty w tlenie?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: