Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek danych 24 tys. Meksykanów. Hasła jako tekst i wiele więcej

Meksykański operator komórkowy został zaatakowany przez Ransomexx
Meksykański operator komórkowy został zaatakowany przez Ransomexx
Autor. Pxhere

Dane 24 tys. mieszkańców Meksyku wyciekły do sieci. W pliku można znaleźć m.in. numery telefonów, adresy e-mail czy hasła zapisane w formie tekstu. Wykradzione informacje mogą służyć do przejmowania kont.

14 września na blogu grupy RansomEXX pojawiła się informacja o wykradnięciu danych 24 883 klientów Retemex, meksykańskiego operatora sieci komórkowej. Wspomniana organizacja dotychczas nie skomentowała publicznie wycieku. Niestety opublikowane dane wyglądają na prawdziwe.

Ocenzurowany wycinek z bloga grupy hakerskiej
Ocenzurowany wycinek z bloga grupy hakerskiej
Autor. RansomEXX
    Reklama

    Wyciek danych

    W pliku retemex.sql, zajmującym nieco ponad 6 megabajtów, znajdują się:

    • Imiona i nazwiska;
    • Numer telefonu;
    • RFC (odpowiednik NIP, hiszp. Registro Federal de Contibuyentes);
    • Adres e-mail;
    • Funkcja skrótu hasła (SHA-1);
    • Hasło jako tekst.

    O autentyczności wycieku może świadczyć m.in. to, że niektóre adresy e-mail nie znajdowały się w bazie haveibeenpwned.com.

    Zrzut ekranu z haveibeenpwned.com
    Zrzut ekranu z haveibeenpwned.com
    Autor. haveibeenpwned.com

    W pliku znajduje się 20 038 haseł zapisanych jako tekst. Warto również dodać, że dokument zakończony jest linijką: „— Dump completed on 2024-08-29  8:51:15”. Zastanawiające jest to, że w bazie danych przechowywane były zarówno hashe i hasła – taka sytuacja nigdy nie powinna mieć miejsca.

      Reklama

      Hasła jako tekst

      Przechowywanie haseł jako tekst (tzw. plaintext) stanowi duże zagrożenie w przypadku wycieku. Jeżeli dane logowania do kont są identyczne jak w pliku oraz dana osoba nie stosuje dwuetapowego uwierzytelniania, przejęcie kontroli nad nimi jest bardzo proste – wystarczy wpisać login i hasło.

      Hasła nigdy nie powinny być przechowywane w bazach jako tekst. Stosowany algorytm powinien być możliwie skomplikowany. Prawie trzydziestoletni SHA-1 był wykorzystywany również przez polską stronę dla modelek. Hashe haseł poddaliśmy analizie na łamach naszego portalu.

        Reklama

        Analiza skomplikowania haseł

        Najczęściej występowały hasła 8, 9 i 10-znakowe, które stanowiły prawie 2/3 wszystkich haseł (64,53 proc.). Niestety hasła dłuższe niż 12 znaków stanowiły jedynie 15,33 proc. całości.

        Wykres częstotliwości i długości haseł
        Wykres częstotliwości i długości haseł
        Autor. Materiał własny opracowany z wykorzystaniem sztucznej inteligencji

        Incydent zgłosiliśmy do CERT-MX, meksykańskiego odpowiednika CERT Polska.

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama

            Czytaj także

            #CyberMagazyn: Relacje Zełenski-Trump. Rosja korzysta z okazji
            imperium oszustw złodziej oszust
            #CyberMagazyn: Poznaj „Imperium Oszustw”. Ofiary, sprawcy i wielkie pieniądze
            Użytkownicy pirackich streamów ofiarami malware
            Dell Technologies Michał Włodarczyk
            Wykorzystanie AI w cyberbezpieczeństwie według eksperta Dell Technologies
            PKP PLK poszukuje nowego dyrektora ds. transformacji cyfrowej
            Jak chronić polską administrację przed cyberatakami?
            Moskwa rosja ukraina operacja HUR FSB
            Operacja Ukraińców w Moskwie. FSB: werbowano młodych
            Dane z forum hakerskiego zostały dodane do moje.cert.pl
            Aktualizacja danych w Moje.cert.pl. Pomogło CBZC