Cyberbezpieczeństwo
Wyciek danych z emirackiego sklepu internetowego. Hasła jako... tekst
Autor. Pixabay.com
Dane wrażliwe kilku tysięcy mieszkańców Zjednoczonych Emiratów Arabskich są dostępne w sieci. Wyciek pochodzi z ghayar(.)ae – sklepu internetowego zajmującego się sprzedażą części i akcesoriów samochodowych. Hasła były przechowywane w formie tekstu zamiast funkcji skrótu.
W pliku AE-Leaks.csv można znaleźć 7169 rekordów zawierających m.in. imię, nazwisko, adres e-mail, numer telefonu i hasło. Większość z nich zawiera prawdziwe dane. Pierwsze informacje o wycieku pojawiły się 15 lipca.
🚨 Data Breach Alert 🚨
— FalconFeeds.io (@FalconFeedsio) July 15, 2024
A threat actor claims to have leaked data from Ghayar, a UAE-based e-commerce platform for providing spare parts. The breach, occurring in July 2024, affects 7.1K users and includes customer IDs, names, email addresses, country codes, mobile numbers,… pic.twitter.com/8eAcMlSA5W
Autor. Anonimowy hosting danych
Ponowne wykorzystanie danych
Hasła nigdy nie powinny być przechowywane jako tekst. Jeżeli ktoś zastosował identyczne hasło na wspomnianym portalu i do swoich mediów społecznościowych, cyberprzestępcy bardzo często mogą błyskawicznie przejąć takie konta. Powstrzymać ich może dwuetapowe uwierzytelnianie.
Hasła zawsze powinny być przechowywane jako funkcja skrótu. Stosowany algorytm powinien być odporny na kolizje. Ostatnio głośną sprawą był wyciek 180 tys. rekordów ze strony dla modelek, gdzie hasła były przechowywane jako funkcja skrótu prawie trzydziestoletniego SHA-1.
Czytaj też
Analiza haseł z wycieku
Dane z kolumny password obnażają prostotę wielu haseł. Dziesięć najpopularniejszych haseł wygląda następująco:
- Hesntai$90 - 499 razy
- Hentai$9090 - 367 razy
- 123456 - 30 razy
- 123456789 - 29 razy
- 12345678 - 14 razy
- MxT7zcS4k5-@ - 13 razy
- Aa123456 - 11 razy
- 0 - 10 razy
- P@ssw0rd - 7 razy
- 999999999 - 6 razy
Niektóre z haseł mogą należeć do fałszywych kont na platformie i stąd najprawdopodobniej wynika ich popularność. Mogły również być celowo podmienione przez cyberprzestępców przed publikacją.
Dzięki hasłom w formie tekstu można przeprowadzić analizę ich złożoności, która nie napawa optymizmem. Tylko niecałe 9 proc. haseł ma między 13 a 20 znaków.
Autor. Opracowanie własne przy wykorzystaniu sztucznej inteligencji
Przy pominięciu haseł mających 21 znaków i więcej wspomniany współczynnik wynosi10.49% proc. (634 z 6034).
Autor. Opracowanie własne przy wykorzystaniu sztucznej inteligencji
Warto również dodać, że w przypadku 52 rekordów hasło było identyczne jak numer telefonu. Najpopularniejsze imiona wśród osób dotkniętych wyciekiem to Ahmed, Mohamed i Mohammed.
Podsumowanie
Trzymanie haseł w formie tekstu nie jest rozsądne. Wskazane jest za to wykorzystywanie dwuetapowego uwierzytelniania, ponieważ może to ochronić nasze konto przed działaniami cyberprzestępców.
Ostatnio opublikowano bardzo długą listę haseł zwaną potocznie RockYou2024, której nazwa nawiązuje dorockyou.txt – listy haseł dobrze znanej etycznym hakerom.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
