Troy Hunt, ekspert do spraw bezpieczeństwa pracujący między innymi dla Microsoftu udostępnił ponad 307 milionów haseł, które wcześniej wyciekły do sieci z różnych serwisów internetowych. Z górą 17 milionów haseł pochodzi z Polski, a na stronie Hunta można sprawdzić czy hasła konkretnego użytkownika znajdują się w ujawnionej bazie.
Troy Hunt udostępnił plik zawierający ponad 307 mln haseł w zaszyfrowanej formie i jak wyjaśnia na blogu zrobił to względów bezpieczeństwa. Dane mają być przeznaczone przede wszystkim dla administratorów stron i serwisów internetowych – dzięki posiadanym informacjom mogą oni ostrzec użytkowników przed wyborem konkretnego hasła i zasugerować użycie innego.
Opublikowane dane pochodzą z różnych serwisów, w których w przeszłości doszło do wycieku haseł użytkowników, zostały one zebrane przez platformy Exploit oraz Anti Public.
Najwięcej haseł pochodzi z takich krajów jak Niemcy, Francja, Włoch i Rosja. Na liście znalazła się także Polska z liczbą ponad 17 mln ujawnionych haseł. Na swojej stronie internetowej Hunt udostępnia wyszukiwarkę, na której użytkownik na podstawie konkretnego adresu e-mail może sprawdzić czy jego hasło zostało ujawnione i w razie konieczności je zmienić.
Hunt zauważa, że użytkownicy internetu wciąż zbyt mało uwagi przywiązują do odpowiedniej ochrony swoich danych za pomocą haseł. Tylko niewielka część ujawnionej bazy składa się z unikalnych ciągów znaków, a 65 proc. haseł posiada jedynie 8 lub mniej liter, cyfr czy symboli.
Opinię Hunta o braku przezorności wśród internautów potwierdziły w maju br. badania firmy SplashData, według których wciąż najczęściej wykorzystywane i jednocześnie najgorsze hasła to „123456” oraz „password”.
