7k7k.com Įsilaužimo Analizė

Pratarmė

Spėjama, kad į Kinijos įmonei priklausančią žaidimų svetainę „7k7k“ įsilaužta 2011 m.gruodį. Manoma, kad įsilaužimas yra išpuolių, nukreiptų į Kinijos IT portalus, žaidimų ir socialinių tinklų svetaines, dalis. Apie įsilaužimą ir nutekėjusius duomenis sužinota po to, kai buvo įsilaužta į didžiausią Kinijos programuotojų svetanę CSDN (angl. Chinese Software Developer Network – Kinijos Programinės Įrangos Kūrėjų Tinklas).

Kokiems duomenims gresia pavojus?

Įmonė teigė, kad įsilaužėliai sugebėjo gauti prieigą prie el.pašto adresų ir sistemoje saugotų slaptažodžių. Kadangi „7k7k“ priklauso Kinijos įmonei, ir el.pašto adresuose ir slaptažodžiuose galima rasti atitinkamus kiniškų simbolių derinius.

El.pašto adresai

Šiame įsilaužime naudojamas labai platus el.pašto domenų spektras – matyt todėl, kad „7k7k“ turėjo vartotojų iš kelių skirtingų šalių. Remiantis analize, jų vartotojai dažniausiai buvo iš Kinijos, tačiau paslauga naudojosi ir vartotojai iš Jungtinių Amerikos Valstijų, Japonijos Honkongo ir Taivano. Galime išmatuoti atstumą tarp šalių, tada pažiūrėti, kiek nutolę buvo „7k7k“ klientai (visi skaičiavimai atliekami kilometrais):

• Atstumas tarp Kinijos ir Jungtinių Amerikos Valstijų yra maždaug 11,144km;
• Atstumas tarp Kinijos ir Japonijos yra maždaug 2,099km;
• Atstumas tarp Kinijos ir Honkongo yra maždaug 1,973km;
• Atstumas tarp Kinijos ir Taivano yra maždaug 1,724km;
• Atstumas tarp Jungtinių Amerikos Valstijų ir Japonijos yra maždaug 10,903km;
• Atstumas tarp Jungtinių Amerikos Valstijų ir Honkongo yra maždaug 13,113km;
• Atstumas tarp Jungtinių Amerikos Valstijų ir Taivano yra maždaug 12,648km;
• Atstumas tarp Japonijos ir Honkongo yra maždaug 2,887km;
• Atstumas tarp Japonijos ir Taivano yra maždaug 2,102km;
• Atstumas tarp Honkongo ir Taivano yra maždaug 814km.

Vidutinis atstumas tarp „7k7k“ klientų yra 5,940.7km.

Naudoti el.pašto adresų domenai taip pat leidžia mums suprasti iš kokių šalių registravosi „7k7k“ vartotojai:

#	El.pašto Domenas	Kiekis	Valstybė
1	163.com	1,869,224	Kinija
2	qq.com	1,551,070	Kinija
3	tianya.cn	1,157,638	Kinija
4	126.com	659,552	Kinija
5	sina.com	455,188	Kinija
6	yahoo.com.cn	306,840	Kinija
7	hotmail.com	279,484	Jungtinės Amerikos Valstijos
8	sohu.com	195,233	Kinija
9	tom.com	124,495	Kinija
10	21cn.com	84,261	Kinija
11	yahoo.cn	78,788	Kinija
12	gmail.com	77,557	Jungtinės Amerikos Valstijos
13	yahoo.com	53,239	Jungtinės Amerikos Valstijos
14	sina.com.cn	43,055	Kinija
15	eyou.com	37,493	Kinija
16	vip.qq.com	34,812	Kinija
17	yeah.net	28,427	Kinija
18	163.net	25,736	Kinija
19	YAHOO.COM.TW	21,655	Taivanas
20	msn.com	17,928	Jungtinės Amerikos Valstijos
21	hainan.net	17,415	Kinija
22		16,645	Nežinoma
23	263.net	16,286	Kinija
24	live.cn	11,360	Kinija
25	yahoo.com.hk	10,377	Honkongas
26	139.com	9,812	Kinija
27	vip.sina.com	9,595	Kinija
28	123.com	9,491	Nežinoma
29	citiz.net	7,879	Nežinoma
30	chinaren.com	7,469	Kinija
31	mail.china.com	7,009	Kinija
32	etang.com	5,810	Kinija
33	avl.com.cn	5,150	Kinija
34	sian.com	5,000	Kinija
35	foxmail.com	4,534	Jungtinės Amerikos Valstijos
36	163.COM.CN	3,891	Kinija
37	qq.com.cn	3,610	Kinija
38	263.com	3,554	Kinija
39	sogou.com	3,209	Kinija
40	tianya.com	3,130	Kinija
41	vip.163.com	2,956	Kinija
42	pp.com	2,874	Nežinoma
43	qq.cn	2,539	Kinija
44	163.CN	2,352	Kinija
45	china.com	2,320	Kinija
46	63.com	2,229	Nežinoma
47	56.com	2,152	Kinija
48	136.com	1,997	Nežinoma
49	mop.com	1,950	Kinija
50	168.com	1,939	Kinija

Iš 50 dažniausiai naudojamų el.pašto domenų galime matyti, kad:

• Sąraše iš viso yra 7,286,209 vartotojai – tai reiškia, kad 50 dažniausiai naudojami el.pašto adresai sudaro 98.13680114722213% visos „7k7k“ duomenų bazės;
• Didžioji dauguma vartotojų – 6,780,320 žmonių – naudojusių „7k7k“ registravosi iš Kinijos: Kinai sudaro 91.32306190428152% visos „7k7k“ duomenų bazės;
• 432,742 vartotojai registravosi iš Jungtinių Amerikos Valstijų – jie sudaro 5.828533823563282% visos „7k7k“ duomenų bazės;
• 41,115 vartotojai registravosi iš šalių, kurios negalėjo būti nustatytos – jie sudaro 0.5537714577180036% visos „7k7k“ duomenų bazės;
• 21,655 vartotojai registravosi iš Taivano – tai sudaro 0.2916677834581873% visos „7k7k“ duomenų bazės;
• 10,377 vartotojai registravosi iš Honkongo – tai sudaro 0.13976617820113643% visos „7k7k“ duomenų bazės.

Išanalizavę 50 dažniausiai naudojamų el.pašto domenų sąrašą, galime pastebėti, kad 1.86319885277787% visos duomenų bazės šiame sąraše nėra – tai yra maždaug 138,333 žmonės.

Slaptažodžiai

Pažvelgę į dažniausiai „7k7k“ vartotojų naudotus slaptažodžius galime matyti, kad ne visi naudoti slaptažodžiai yra įprasti – tarp įprastai atrodančių slaptažodžių yra daug slaptažodžių, kurie iš pirmo žvilgsnio pasirodo labai keisti. Žemiau pateikiamas 50 populiariausių slaptažodžių sąrašas:

#	Slaptažodis	Kiekis
1	123456	550,346
2	111111	153,044
3	0	109,405
4	123456789	84,680
5	123123	68,999
6	111222tianya	64,822
7	5201314	40,292
8	12345678	26,652
9	123321	25,119
10	123	21,041
11	666666	18,964
12	wangyut2	17,016
13	888888	16,770
14	7758521	15,754
15	1234567	15,396
16	11111111	13,871
17	1314520	13,801
18	111222	13,197
19	woaini	12,856
20	654321	12,079
21	112233	11,344
22	a123456	10,237
23	88888888	9,317
24	123654	9,247
25	100200	9,142
26	520520	8,540
27	1234567890	8,344
28	123456a	8,252
29	121212	8,149
30	999999	8,080
31	123698745	7,837
32	AAAAAA	7,684
33	110110	7,632
34	7758258	7,580
35	123123123	7,317
36	5211314	7,147
37	asdasd	6,744
38	1111111	6,669
39	147258	6,432
40	zxcvbnm	5,770
41	iloveyou	5,765
42	222222	5,487
43	159357	5,418
44	1234	5,380
45	12345	5,251
46	1	5,247
47	147258369	5,169
48	31415926	4,721
49	521521	4,628
50	333333	4,578

Tarp slaptažodžių prasidedančių skaičiumi 60 turėtume kitą sarašą – šį kartą su neįprastais slaptažodžiais (neįprasti slaptažodžiai yra paryškinti):

#	Slaptažodis	Kiekis
60	EtnXtxSa65	3,728
61	137900	3,718
62	123000	3,652
63	789456	3,642
64	qwerty	3,642
65	1qaz2wsx	3,635
66	774517397	3,632
67	qazwsx	3,518
68	456852	3,463
69	456123	3,454
70	201314	3,354
71	111	3,281
72	778899	3,190
73	sgdHhfC4x2	3,126
74	abc123	3,076
75	789456123	2,896
76	NBvBB32fa9	2,892
77	ApjSqpM844	2,876
78	zzzzzz	2,869
79	kb9zc8uxtx	2,862
80	password	2,740
81	666888	2,701
82	584520	2,699
83	uifKjhF522	2,674
84	JxsGx2Yd87	2,662
85	753951	2,622
86	1q2w3e4r	2,607
87	ndaCebx2wx	2,592
88	123789	2,537
89	sxUaIehAtp	2,528
90	qwe123	2,481
91	qweqwe	2,468
92	2m66xF2AJT	2,468
93	vjfLkiG522	2,436
94	102030	2,422
95	cazzo1001	2,414
96	qwqwqw	2,407
97	windows	2,395
98	asd123	2,372
99	6Cxd2X986x	2,372
100	1111111111	2,370
101	qfcFgdA3zx	2,366
102	110120	2,365
103	11111	2,328
104	d54q7xjmhx	2,328
105	zxcvbn	2,328
106	PCwAC33gb9	2,324
107	1230123	2,323
108	101010	2,321
109	1234560	2,319
110	qq123456	2,319
111	314159	2,293
112	i97wb6sxq7	2,290
113	147896325	2,289
114	b33m6yghef	2,282
115	456789	2,277
116	xm55xExBZS	2,274
117	lssy123	2,274
118	168168	2,259
119	mcaBdaw2vx	2,258
120	CrkUrrP954	2,250
121	d54p7xjkha	2,248
122	3uc9xN53xH	2,242
123	jianfei000	2,220
124	777777	2,210
125	qwertyuiop	2,209
126	4wdaxQ642F	2,194
127	theIigD4x2	2,190
128	asdfasdf	2,188
129	7Fxf3Jba8t	2,188
130	11223344	2,158
131	110119	2,157
132	yniQnmK733	2,154
133	987654	2,153
134	131421	2,118
135	7758520	2,114
136	zWN6Vbdvpj	2,108
137	741852	2,078
138	asdfgh	2,072
139	8x2h4Fddap	2,052
140	tangkay	2,040
141	LztEz2xe98	2,038
142	789789	2,025
143	e65r82kni2	2,010
144	g86ua5qsn5	2,008
145	ymhPnmJ733	1,984
146	147852	1,982
147	6Exe3Za97v	1,980
148	131420	1,979
149		1,978
150	xj453CxDXQ	1,978
151	VHBtH55jec	1,976
152	4yfb2S753C	1,960
153	123654789	1,952
154	FRI3Q9arjg	1,940
155	709394	1,936
156	ZLEnK77nge	1,932
157	5bt2jtzTKE	1,918
158	2r97xJ3xEY	1,912
159	963852	1,893
160	c44n6vijgc	1,892
161	a12345	1,886
162	211314	1,867
163	a33k5Afgdh	1,852
164	xfx3ayFJRK	1,844
165	12301230	1,841
166	zouyong	1,838
167	xgx39zGISL	1,836
168	majiajun8888	1,832
169	741852963	1,830
170	diank123	1,812
171	SEyxE44hca	1,796
172	asdfghjkl	1,781
173	8xxg4Gcc9q	1,768
174	12341234	1,765
175	woaiwojia	1,762
176	f5GhyjqHAv	1,752
177	caonima	1,749
178	DsmWssR955	1,748
179	7007	1,747
180	123abc	1,744
181	19960309	1,744
182	ja8yc8uxsx	1,734
183	808080	1,733
184	5845201314	1,726
185	JMFxL78nhe	1,716
186	UGAuG55jdb	1,716
187	5zgb2T764B	1,712
188	951753	1,709
189	555666	1,706
190	XJCrI66kfd	1,694
191	xk55xDxCYR	1,694
192	1q2w3e	1,694
193	999999999	1,694
194	xi345BJFVP	1,676
195	10203	1,667
196	20080808	1,659
197	b43m6xhiee	1,654
198	3344520	1,644
199	woaini1314	1,634
200	28zxrpvNFA	1,630
201	a123456789	1,623
202	456456	1,619
203	abcd1234	1,611
204	f76t93nqk3	1,610
205	HvqJvxVb76	1,610
206	12344321	1,606
207	123456789a	1,601
208	1123581321	1,600
209	369369	1,597
210	579395571	1,596
211	g76t94prm4	1,596
212	qebEfcz3yx	1,596
213	25257758	1,583
214	321654	1,577
215	2n66xG2zIU	1,574
216	wkgMkjH623	1,558
217	112358	1,552
218	HwrIwxWc76	1,552
219	q123456	1,549
220	woshishui	1,546
221	DSK4R9bskh	1,542
222	28zxrpuNFA	1,540
223	111111111	1,537
224	6cs2huAULF	1,534
225	3sa8xK4xDZ	1,528
226	123456abc	1,518
227	GvqJvxVb76	1,516
228	2q87xI3vFX	1,512
229	HPH2N89qif	1,506
230	AVM6Ubdunj	1,500
231	qazwsxedc	1,489
232	4xeaxR653E	1,484
233	20082008	1,484
234	m2YdEgkDws	1,480
235	445566	1,479
236	520530	1,478
237	xh246AIGUN	1,474
238	564335	1,473
239	uIS9Zdgysn	1,470
240	shmily	1,469
241	246810	1,469
242	7895123	1,468
243	RDxyD43hca	1,468
244	922i4Deebm	1,466
245	963852741	1,455
246	922i4Ceebk	1,452
247	3.1415926	1,452
248	tianya	1,448
249	444444	1,439
250	a123123	1,436
251	xiaoxiao	1,434
252	135246	1,433
253	ja8yc7txs8	1,432
254	ja8xb7txr8	1,422
255	DsmVssQ955	1,420
256	BqkTqqN844	1,418
257	i4IfBinFyu	1,416
258	rui100	1,410
259	wang123	1,409
260	1234qwer	1,409
261	JMFxL78phe	1,402
262	ww111111	1,397
263	e65r82mnj2	1,392
264	7Fxf3Jaa7u	1,390
265	584521	1,388
266	5Bhc2V875z	1,386
267	zniRpnL744	1,386
268	2r97xJ3xEX	1,382
269	e65r82mpj2	1,376
270	x7BktntLEz	1,372
271	xYQ7Xcewqk	1,370
272	476730751	1,370
273	f75s83nqk3	1,370
274	IxrHx2Xc87	1,366
275	h87va5rtp6	1,362
276	336699	1,361
277	4xebxR653D	1,358
278	i98xb7sxr7	1,356
279	KytFy2xd98	1,354
280	8x2h4Eddan	1,354
281	qweasd	1,346
282	xkhNmkI633	1,344
283	3tb9xM42xI	1,342
284	8en3dwDXPI	1,338
285	abc123456	1,324
286	5zgc2T764B	1,324
287	922i4Ddebm	1,322
288	654123	1,315
289	FupYuxTa66	1,310
290	134679	1,306
291	xk45xDxCYR	1,302
292	g76u94prm4	1,300
293	2p76xG2yHV	1,296
294	3651118xun	1,294
295	KytFy2xd97	1,294
296	LzuDz2xe98	1,294
297	z123456	1,287
298	e5FhxkqIBw	1,286
299	123465	1,284
300	251314	1,283
301	g86u94psn5	1,280
302	87654321	1,278
303	b43n6whifd	1,274
304	721521	1,266
305	4yfb2S753D	1,266
306	QDxzC43gba	1,264
307	911911	1,261
308	888999	1,253
309	258369	1,253
310	5Ahc2V875z	1,252
311	c44n6vijfc	1,242
312	k3ZeDhmExs	1,238
313	135790	1,238
314	a7CkuntLDy	1,236
315	mc9Ad9w2ux	1,232
316	xh248zHHTM	1,232
317	xfk3bxEZQJ	1,224
318	WIBsH56kec	1,224
319	a11111	1,223
320	TFzwF44idb	1,220
321	wZQ8Xcfxqm	1,220
322	wwwwww	1,218
323	4vdaxP542G	1,218
324	pdbDfby2xx	1,218
325	811009	1,215
326	3ub9xM53xI	1,212
327	22222222	1,209
328	yangyang	1,208
329	asdasdasd	1,206
330	518518	1,206
331	zxczxc	1,203
332	buzhidao	1,203
333	TGzvF55idb	1,202
334	n2XcFgjCvr	1,194
335	124578	1,191
336	aaaaaaaa	1,186
337	wZR8Ycfxrm	1,182
338	p2WcFfjCvr	1,176
339	h4HgAipGzu	1,172
340	FQI3P8arjg	1,168
341	118720	1,166
342	232323	1,164
343	YKDpJ67mgd	1,162
344	HPG2N89qif	1,160
345	2p76xH2xHV	1,156
346	abcdefg	1,155
347	BqkTrqN844	1,154
348	theIigE4x2	1,154
349	w123456	1,153
350	guo150	1,152
351	woainima	1,151
352	111000	1,148
353	a22j5Bffci	1,142
354	a111111	1,140
355	x8AxspuMEz	1,134
356	majiajun	1,134
357	qweasdzxc	1,134
358	4weaxQ642E	1,134
359	258258	1,127
360	922j5Cefcj	1,126
361	wkgMmjH623	1,122
362	GvqZvxUb76	1,122
363	ncaBeax2vx	1,122
364	q1w2e3r4	1,121
365	wocaonima	1,121
366	vJS9Zdgyrn	1,120
367	f76t94prm4	1,110
368	12121212	1,109
369	3tb8xL42BJ	1,108
370	xh247AHGUM	1,108
371	xi345BIFVN	1,106
372	yXP7Wbewpk	1,106
373	loveyou	1,104
374	pebDfcz3yx	1,100
375	qxVbGfiBuq	1,098
376	qecEgdA3zx	1,096
377	7654321	1,096
378	c54p7uikgb	1,094
379	zniQpnK733	1,094
380	147852369	1,094
381	666999	1,092
382	ffffff	1,092
383	JysGy2Yd87	1,090
384	8x2h4Fccap	1,090
385	123457	1,090
386	BUL5Tacumi	1,088
387	c6DjvmsKCx	1,088
388	pebEfcz3yx	1,088
389	5845211314	1,088
390	120120	1,084
391	121314	1,084
392	tHTaJehzsp	1,084
393	119119	1,083
394	142536	1,083
395	p2XcFgjCvr	1,078
396	3344521	1,077
397	4wdaxP642F	1,076
398	5203344	1,076
399	b43m6xhife	1,074
400	123456q	1,073
401	584131421	1,072
402	39xxpqwQHB	1,070
403	7cr2guBVMG	1,070
404	k3ZeChmExt	1,070
405	111222333	1,067
406	2n76xG2yIU	1,066
407	weiwei	1,065
408	520123	1,062
409	2q87xI3wGW	1,058
410	FupYuxTb66	1,054
411	7Exe3Zaa7u	1,052
412	a22j5Bffcj	1,052
413	5Ahc2U874A	1,048
414	qwe123456	1,048
415	CrmVssQ955	1,042
416	12369874	1,042
417	123456aa	1,040
418	852456	1,037
419	1.23457E+11	1,035
420	29yxqqvPGB	1,032
421	zxc123	1,028
422	yXP7Wcewpk	1,026
423	pebDfcy3xx	1,026
424	INGxM78phf	1,026
425	rxVbHfiBuq	1,022
426	h97wa6ruq6	1,020
427	9em3dwDYPI	1,020
428	g4HgzjpHzv	1,018
429	vjgLkiG522	1,018
430	UHAuG55jec	1,016
431	h123698745	1,016
432	rgdGheB4xx	1,016
433	FtpYuxTa65	1,014
434	131313	1,012
435	CTK4Sabtmi	1,010
436	IwrHw2Xc87	1,006
437	j3JeChmExt	1,006
438	2q87xI3wFW	1,006
439	3ta8xL42CJ	1,006
440	147369	1,006
441	qwer1234	1,005
442	b6DjvmsKCx	1,002
443	REyxE44hca	1,000
444	theJigE4x2	996
445	xmhPnkJ633	996
446	1q2w3e4r5t	993
447	24081986	990
448	wanshuai198202	990
449	521314	985
450	CrmVsrQ955	984
451	uieJjhE5x2	984
452	1230	982
453	YKDpK67mgd	978
454	d6EiwkrJBx	978
455	BUL5Tactmi	978
456	forever	974
457	e65s83mpj2	972
458	7788521	972
459	556677	971
460	IwrIwxWc87	970
461	123456123	970
462	4avxmsxRID	968
463	521125	968
464	QCwzC33gb9	966
465	820919	961
466	123456987	960
467	aa123456	957
468	i4JfBinFyt	948
469	h87va5qtp6	942
470	fuckyou	941
471	19870111	940
472	nicholas	939
473	asd123456	936
474	1234566	935
475	kb9Ad9vxux	932
476	rfcGgeB3xx	932
477	vjfKjiG522	932
478	1234abcd	928
479	ja8yc8txsx	928
480	1234554321	927
481	x7BxtntMEz	924
482	worinima	923
483	xmhNmkI633	922
484	3vc9xN53xH	922
485	369258	920
486	5Ahc2U875A	920
487	4awxnrxRIC	920
488	b33k5ygheg	920
489	123456qq	919
490	258456	919
491	c44p7uijgb	918
492	QDxzD43gba	916
493	6Exe3Ya97v	916
494	DSJ4R9bskh	914
495	1357924680	913
496	NBvCA32fa9	910
497	520025	909
498	7Gxf3Ibb8s	908
499	110	907
500	922i4Deebk	902

Žinoma, tikslus neįprastų slaptažodžių skaičius yra debatų klausimas, tačiau jei paimsime 500 populiariausių slaptažodžių sąrašą ir įskaičiuosime slaptažodžius, kurie buvo naudojami ir kurie klasifikuojami kaip neįprasti (tokie slaptažodžiai yra paryškinti), turėtume 229 neįprastų slaptažodžių panaudojimo atvejų ir 329,847 iš viso naudojamų neįprastų slaptažodžių.

Jei skaičiuotume iš 500 populiariausių slaptažodžių, neįprastų slaptažodžių panaudojimo atvejai sudarytų 45,8% iš 500 populiariausių slaptažodžių, o jei neįprastus slaptažodžius lygintume su slaptažodžiais visoje sistemoje, galėtume pastebėti, kad neįprasti slaptažodžiai yra pastebimi 4.442657278703887% visos duomenų bazės – tai reiškia, kad neįprastus slaptažodžius naudojo maždaug 329,847 žmonės.

Tikėtina, kad šie slaptažodžiai buvo įvesti klaviatūrose, kurių išdėstymas nėra „qwerty“ tipo – Kinijoje labai populiarus klaviatūrų tipas yra Pinyin, todėl tikėtina, kad būtent šis klaviatūrų išdėstymo tipas ir buvo naudojamas. Daugelį neįprastų slaptažodžių sudaro 10 ženklų ir juose yra didžiosios, mažosios raidės, ir skaičiai – slaptažodžiuose nėra jokių specialiųjų simbolių – tai reiškia, kad mažai tikėtina, jog tokius slaptažodžius sugeneravo slaptažodžių tvarkyklė (angl. „password manager “), nes didžioji dauguma slaptažodžių tvarkyklių generuojamuose slaptažodžiuose naudoja specialius simbolius nebent vartotojas nurodo kitaip.

Šiuo atveju slaptažodžiai buvo 33 bitų entropijos, o tai reiškia, kad juos gana greitai galima nulaužti – superkompiuteris tokius slaptažodžius gali nulaužti maždaug per 5 sekundes, o kompiuteris su pakankamai galinga vaizdo plokšte gali juos nulaužti maždaug per 10 valandų.

Santrauka

Kadangi „7k7k“ duomenys nutekėjo po įsilaužimo į CSDN (angl. Chinese Software Developer Network – Kinijos Programinės Įrangos Kūrėjų Tinklą), šis įsilaužimas gali parodyti, kad ne visi įsilaužėliai renkasi savo taikinius. Šis įsilaužimas yra vadinamas “didžiausiu Kinijos vartotojų duomenų nutekėjimu per istoriją”. Šis įsilaužimas turėtų išmokyti žmones, jog jie turėtų sustiprinti savo asmeninės informacijos apsaugą naudodamiesi slaptažodžių tvarkyklėmis leidžiančiomis pasirinkti sudėtingus slaptažodžius ir juos reguliariai keisti.