@freeq52
Blog (28)
Komentarze (1.4k)
Recenzje (3)

Wyciek haseł na GG - opinie i “fakty”

@freeq52Wyciek haseł na GG - opinie i “fakty”25.01.2012 19:00

Jak już zapewne wiecie (chociażby z newsa na DP ), wczoraj miał wyciek co poniektórych haseł użytkowników najpopularniejszego w Polsce komunikatora, a mianowicie Gadu-Gadu. Wbrew pierwszym komentarzom, nie był to żaden atak ze strony hakerów, a jedynie sprytnie opracowana metoda słownikowa. Spośród milionów kont GG, sprytni “włamywacze”, wyłonili blisko 10 tysięcy kont, których hasła były nie tyle łatwe do odgadnięcia, co po prostu... debilne.

Bo jak można mówić, że TAKIE hasła są jakimkolwiek zabezpieczeniem?

  • “12345”,
  • “123456”,
  • “111111”,
  • “monika”,
  • “qwerty”,
  • “abc123”,
  • “lukasz”,
  • “myszka”,
  • “paulina”
  • “bartek”

Sam o całej akcji dowiedziałem się z... Wykopu. Ot tak, przeszukując otchłanie Internetu, natknąłem się na informację o tym jakże ciekawym, ale i niemiłym incydencie. To, co mnie również zainteresowało to tradycyjnie już - komentarze Wykopowiczów. W związku z tym, że zaistniała sytuacja budziła dość skrajne emocje, pojawiły się te zarówno prześmiewcze i zabawne, jak i te racjonalne i jak najbardziej poważne.

Ludzie są różni, toteż i podejście do tematu było różne. Spora część internautów, postanowiła porobić sobie “jaja” z biednych (i głupich), użytkowników GG i zrobić im kilka psikusów, w postaci napisania do znajomych z listy pewnych głupot. To znany wszystkim standard - zwykle dość niegroźny, ale sprawiający jakże dużo frajdy. Zresztą powiem szczerze - nie widziałem w tym niczego złego - w końcu posiadacze takich haseł sami sobie na to zasłużyli.

Jednak zdecydowanie bardziej zaskoczyła mnie (jak najbardziej mile) ilość osób, które postanowiła... pomóc nieszczęśnikom, pisząc do osób z ich list znajomych, aby Ci przekazali oryginalnym posiadaczom numerów małą wiadomość dotyczącą zmiany ich prostego hasła.

Dobry uczynek, cel szlachetny, dlaczego nie?

Dlatego postanowiłem, że i ja mogę komuś pomóc w ten jakże skromny sposób i poświęcić chwilkę na tego typu akcję.

Oczywiście całość odbywała się za pomocą WebGadu, a żeby było dość szybko i sprawnie, napisałem krótki i prosty tekst, którym to sprawnie wysyłałem do grona nieznajomych-znajomych za pomocą jakże ślicznego CTRL+C - CTRL+V.

Po jakichś... 20 minutach, zacząłem dostrzegać pewne schematy i podobieństwa. A po blisko 100 próbach zalogowania się na konta użytkowników postanowiłem, że pokuszę się o pewną... Statystykę*. Tak, tak wiem. 10 tysięcy numerów, ja się zapaliłem do tworzenia statystyki biorąc pod uwagę 1% z nich. Dobra... Nie oszukujmy się, to nie jest aż tak ważne, liczy się jednak spostrzegawczość, z całości możemy jednak wyciągnąć jakieś wnioski. Oczywiście nie muszę chyba mówić, co sądzę o tych... ludziach (wszelkiej maści obraźliwe wyrażenia kończące się na -izm same się narzucają :) A więc, co udało się zauważyć:

Ilość prób logowania / Ilość udanych zalogowań: 150 /100
Konta z zaimportowanymi znajomymi: 40%

To tak po krótce, w sumie nie chce mi się wytężać mózgu i przypominać sobie, co dokładnie udało mi się zauważyć (dlatego ew. proszę o jakiś pytanko w komentarzu, być może będę umiał odpowiedzieć).

Co jeszcze?

Po pierwsze - reakcje znajomych, którzy dostali wiadomość, o prośbie poinformowania swoich znajomych z list o zmianie hasła. Te były ZUPEŁNIE DZIWNE I RÓŻNE.

Osoby, które po otrzymaniu tej wiadomość dawały się na “niedostępny”, jakby nie chciały mieć z tym nic wspólnego i bały się “hakera”. Osoby, które twierdziły że... nie znają tego numeru GG, a jeśli się znają to tylko z widzenia, ale ogólnie nie wiedzą, o kogo chodzi. Znajomi z gier komputerowych. Swoją droga - było ich całkiem sporo, głównie Counter Strike, LOL, OGame i jeszcze coś, niestety skrótu nie pamiętam, ale to bodajże standardowa gra przeglądarkowa). Ogólnie - naprawdę całkiem niezła grupka znajomych-graczy.

Jedna ze śmieszniejszych sytuacji by Wykop:

Były osoby, które całość traktowała jako żart. “Haha”, “Śmieszne”, “lol”, “co to ma być” - standard. Nie oszukujmy się, jak sami byśmy zareagowali na wiadomość, że nasz znajomy ma słabe hasło i KTOŚ prosi cię, o przekazanie wiadomości o jego zmianie dla osoby, z którą właśnie pisze? Zresztą, jak to brzmi :)

Ale były też osoby, które albo znały akcję (z Pastebin albo Wykopu), albo takie, które potraktowały prośbę zupełnie poważnie i podjęły się próby przekazania znajomym tej wiadomości. Napawało mnie to otuchą :D Ogólnie starając się mieć jak największą szansę na powodzenie, tekst wysyłałem minimum 5 osobom z listy, tak aby całość miała jakiś sens.

Po drugie - pewne uwagi. Przeważająca większość długich numerów, była numerami bez znajomych lub wydawała się kontami nieaktywnymi. Ciężko stwierdzić jednoznacznie, być może były to konta w 100% aktywne, ale ich właściciele nie mieli pojęci o funkcji eksportowania friendsów na serwery GG? Nie można tego jednoznacznie stwierdzić.

30% prób zalogowania okazała się nieskuteczna, z powodu złego loginu/hasła. I tu znów - ciężko jednoznacznie stwierdzić czy hasła do nich były złe już przy podaniu informacji o wycieku czy też może ich właściciele dość szybko i sprawnie postanowili je zmienić i zalogowanie okazało się niemożliwe.

Podsumowując

10 tysięcy kont! MASAKRA! 10 tysięcy ludzi bez wyobraźni. Zdaję sobie sprawę, że być może 50-60% z nich, było kontami nieaktywnymi, ale to nadal pozostałe 4-5 tysięcy kont! I w sumie - nie to niepokoi. Bardziej niepokoi fakt, że BYĆ MOŻE te osoby mają identyczne/podobne hasła na wszelkiej maści portalach typu: Allegro, Facebook, konta bankowe i pocztowe itd. TO przeraża najbardziej.

*Proszę o nie branie tych “danych” jakoś nazbyt poważnie. Nie oszukujmy się, nie jestem w stanie stworzyć tego typu cyferek na podstawie przebadanego 1% użytkowników, być może ogólnie byłyby to zupełnie inne wielkości. Ale nie oszukujmy się - tego typu akcje uświadamiają nas tylko, jak ludzie bezmyślnie podchodzą do spraw zagrożeń internetowych...

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.