Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek danych 24 tys. Meksykanów. Hasła jako tekst i wiele więcej

Oskar Klimczuk

Oskar Klimczuk

Meksykański operator komórkowy został zaatakowany przez Ransomexx
Meksykański operator komórkowy został zaatakowany przez Ransomexx
Autor. Pxhere

Dane 24 tys. mieszkańców Meksyku wyciekły do sieci. W pliku można znaleźć m.in. numery telefonów, adresy e-mail czy hasła zapisane w formie tekstu. Wykradzione informacje mogą służyć do przejmowania kont.

14 września na blogu grupy RansomEXX pojawiła się informacja o wykradnięciu danych 24 883 klientów Retemex, meksykańskiego operatora sieci komórkowej. Wspomniana organizacja dotychczas nie skomentowała publicznie wycieku. Niestety opublikowane dane wyglądają na prawdziwe.

Ocenzurowany wycinek z bloga grupy hakerskiej
Ocenzurowany wycinek z bloga grupy hakerskiej
Autor. RansomEXX

Czytaj też

Reklama

Wyciek danych

W pliku retemex.sql, zajmującym nieco ponad 6 megabajtów, znajdują się:

  • Imiona i nazwiska;
  • Numer telefonu;
  • RFC (odpowiednik NIP, hiszp. Registro Federal de Contibuyentes);
  • Adres e-mail;
  • Funkcja skrótu hasła (SHA-1);
  • Hasło jako tekst.

O autentyczności wycieku może świadczyć m.in. to, że niektóre adresy e-mail nie znajdowały się w bazie haveibeenpwned.com.

Zrzut ekranu z haveibeenpwned.com
Zrzut ekranu z haveibeenpwned.com
Autor. haveibeenpwned.com

W pliku znajduje się 20 038 haseł zapisanych jako tekst. Warto również dodać, że dokument zakończony jest linijką: „— Dump completed on 2024-08-29  8:51:15”. Zastanawiające jest to, że w bazie danych przechowywane były zarówno hashe i hasła – taka sytuacja nigdy nie powinna mieć miejsca.

Czytaj też

Reklama

Hasła jako tekst

Przechowywanie haseł jako tekst (tzw. plaintext) stanowi duże zagrożenie w przypadku wycieku. Jeżeli dane logowania do kont są identyczne jak w pliku oraz dana osoba nie stosuje dwuetapowego uwierzytelniania, przejęcie kontroli nad nimi jest bardzo proste – wystarczy wpisać login i hasło.

Hasła nigdy nie powinny być przechowywane w bazach jako tekst. Stosowany algorytm powinien być możliwie skomplikowany. Prawie trzydziestoletni SHA-1 był wykorzystywany również przez polską stronę dla modelek. Hashe haseł poddaliśmy analizie na łamach naszego portalu.

Czytaj też

Reklama

Analiza skomplikowania haseł

Najczęściej występowały hasła 8, 9 i 10-znakowe, które stanowiły prawie 2/3 wszystkich haseł (64,53 proc.). Niestety hasła dłuższe niż 12 znaków stanowiły jedynie 15,33 proc. całości.

Wykres częstotliwości i długości haseł
Wykres częstotliwości i długości haseł
Autor. Materiał własny opracowany z wykorzystaniem sztucznej inteligencji

Incydent zgłosiliśmy do CERT-MX, meksykańskiego odpowiednika CERT Polska.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Powódź na Dolnym Śląsku. Oszuści wykorzystują sytuację
    Sprawa blokad w Impulsach. Newag po raz drugi pozywa Dragon Sector i SPS
    Meta będzie szkolić AI na postach z Facebooka w Wielkiej Brytanii
    Meta jednak będzie szkolić AI na danych Europejczyków
    powódź 2024 polska wielka woda żywioł
    Walka z powodzią. Służbom pomagają Starlinki
    Już 2 października 2024 roku w Warsaw Presidential Hotel w Warszawie odbędzie się Cyber24Day - V edycja konferencji poświęconej cyfryzacji, cyberbezpieczeństwu i nowym technologiom.
    Cyber24 Day już 2 października. To V edycja konferencji o cyberbezpieczeństwie
    Microsoft zwołał specjalny szczyt. Chce uniknąć paraliżu na skalę Crowdstrike'a
    Grupa ransomware Blackcat zaatakowała sieć szpitali z siedzibą w Pensylwanii
    Nagie zdjęcia pacjentów w darknecie. Wielkie pieniądze dla poszkodowanych
    Cyberataki na londyński transport. Zatrzymano nastolatka