Pratarmė
2017 m. pavasarį buvo įsilaužta į komunikacijos ir bendradarbiavimo platformą siūlančios švietimo technologijų įmonės „Edmodo“ serverius. Po to, kai bendrovė sužinojo apie įsilaužimą, jie sudarė sutartis su trečiųjų šalių kibernetinio saugumo ekspertais, kad jie atliktų išsamią analizę ir nustatytų, kaip kenkėjiškų tikslų turintiems asmenims pavyko įsilaužti į jų sistemą.
Kokie duomenys pavojuje?
Nutekintus „Edmodo“ duomenis sudaro ID, vartotojų vardai, el.pašto adresai ir užšifruoti slaptažodžiai. Duomenų bazėje yra tiksliai 77,039,863 ID, vartotojų vardai ir el.pašto adresai – visa duomenų bazė turi 77,248,517 įrašų, kas reiškia, kad galime daryti prielaidą, kad įrašų, kurie turi asocijuotus užšifruotus slaptažodžius, yra 208,654 daugiau.
Vartotojų vardai
Šiame įsilaužime yra 504 įrašai su tuščiais vartotojų vardais – šie įrašai neturi asocijuotų el.pašto adresų, bet turi asocijuotus slaptažodžius. Gali būti, kad šie įrašai turėjo el.pašto adresus, tačiau paskyros buvo ištrintos iš sistemos, tačiau vietoj to, kad ištrintų visus asocijuotus duomenis, „Edmodo“ ištrynė tik tam tikrus duomenų atributus palikdami duomenų bazėje tik ID ir šifruotus slaptažodžius. Galbūt tai galėjo būti priemonė prisijungimui prie sistemos naudojant Simple Sign On (SSO) – naudodamas tokią savybę vartotojas galėtų prisijungti prie su „Edmodo“ asocijuotų sistemų naudodamas savo vartotojo ID ir slaptažodį.
Štai raidės, kuriomis prasideda vartotojų vardai:
| # | Raidė, kuria prasideda vartotojo vardas | Vartotojų skaičius |
|---|---|---|
| 1 | a | 4,922,727 |
| 2 | b | 2,096,025 |
| 3 | c | 3,110,247 |
| 4 | d | 2,527,984 |
| 5 | e | 1,865,287 |
| 6 | f | 1,185,165 |
| 7 | g | 1,424,801 |
| 8 | h | 1,345,874 |
| 9 | i | 1,056,430 |
| 10 | j | 3,964,428 |
| 11 | k | 2,457,254 |
| 12 | l | 2,365,989 |
| 13 | m | 4,455,507 |
| 14 | n | 1,694,399 |
| 15 | o | 494,123 |
| 16 | p | 1,475,123 |
| 17 | q | 191,028 |
| 18 | r | 2,140,257 |
| 19 | s | 3,949,875 |
| 20 | t | 1,945,199 |
| 21 | u | 253,171 |
| 22 | v | 845,521 |
| 23 | w | 760,843 |
| 24 | x | 276,044 |
| 25 | y | 729,145 |
| 26 | z | 510,445 |
Galime pastebėti, kad:
- Dažniausiai naudota raidė – a – ji buvo naudota 4,922,727 kartus – tai sudaro maždaug 6.37% Edmodo vartotojų;
- Po raidės a dažniausiai naudojama raidė m – raidę m naudojo maždaug 5.77% Edmodo vartotojų;
- Po raidės m dažniausiai naudojama raidė s – raidę s naudojo maždaug 5.11% Edmodo vartotojų;
- Po raidės s dažniausiai naudojama raidė j – raidę j naudojo maždaug 5.13% Edmodo vartotojų;
- Po raidės j dažniausiai naudojama raidė c – raidę c naudojo maždaug 4.03% Edmodo vartotojų.
Penkios dažniausiai naudojamos raidės buvo naudotos šitek tiek daugiau negu ketvirtadalio – 26.41% – visų Edmodo vartotojų.
Remdamiesi analize galime pastebėti, kad mažiausiai populiari raidė yra q – q raide prasidėjo vos maždaug 0.25% visų Edmodo vartotojų vardai.
Štai skaičiai, kuriais prasideda vartotojų vardai:
| Skaičius, kuriuo prasideda vartotojo vardas | Vartotojų skaičius |
|---|---|
| 0 | 517,760 |
| 1 | 1,442,167 |
| 2 | 835,546 |
| 3 | 439,890 |
| 4 | 347,110 |
| 5 | 303,248 |
| 6 | 229,003 |
| 7 | 240,434 |
| 8 | 220,547 |
| 9 | 278,843 |
Matome, kad labiausiai paplitęs skaičius yra 1, o mažiausiai paplitęs skaičius yra 8 – šiuos numerius naudojo atitinkamai 1,87% ir 0,29% Edmodo vartotojų.
El.pašto adresai
Žemiau pateikti 100 dažniausiai Edmodo vartotojų naudotų el.pašto domenų:
| # | El.pašto Domenas | Vartotojų skaičius | Paskirtis / Valstybė |
|---|---|---|---|
| 1 | 33,044,473 | Nėra | |
| 2 | gmail.com | 15,806,574 | Komercija / Jungtinės Amerikos Valstijos |
| 3 | hotmail.com | 7,549,528 | Komercija / Jungtinės Amerikos Valstijos |
| 4 | yahoo.com | 6,087,578 | Komercija / Jungtinės Amerikos Valstijos |
| 5 | aol.com | 455,198 | Komercija / Jungtinės Amerikos Valstijos |
| 6 | yahoo.co.id | 416,907 | Indonezija |
| 7 | outlook.com | 398,350 | Komercija / Jungtinės Amerikos Valstijos |
| 8 | live.com | 354,372 | Komercija / Jungtinės Amerikos Valstijos |
| 9 | ymail.com | 347,700 | Komercija / Jungtinės Amerikos Valstijos |
| 10 | icloud.com | 283,111 | Komercija / Jungtinės Amerikos Valstijos |
| 11 | hotmail.es | 217,006 | Ispanija |
| 12 | comcast.net | 159,545 | Tinklo Infrastruktūra |
| 13 | hotmail.co.uk | 154,569 | Didžioji Britanija |
| 14 | rocketmail.com | 128,987 | Komercija / Jungtinės Amerikos Valstijos |
| 15 | students.ocps.net | 111,647 | Tinklo Infrastruktūra |
| 16 | charterschoolsusa.com | 105,010 | Komercija / Jungtinės Amerikos Valstijos |
| 17 | edu.nsw.gov.au | 101,821 | Vyriausybė |
| 18 | qq.com | 94,113 | Komercija / Jungtinės Amerikos Valstijos |
| 19 | ccpsnet.net | 86,486 | Tinklo Infrastruktūra |
| 20 | yahoo.es | 82,201 | Ispanija |
| 21 | me.com | 75,712 | Komercija / Jungtinės Amerikos Valstijos |
| 22 | msn.com | 75,643 | Komercija / Jungtinės Amerikos Valstijos |
| 23 | live.com.mx | 74,481 | Meksika |
| 24 | outlook.es | 70,691 | Ispanija |
| 25 | att.net | 69,316 | Tinklo Infrastruktūra |
| 26 | libero.it | 68,869 | Italija |
| 27 | sbcglobal.net | 66,498 | Tinklo Infrastruktūra |
| 28 | mail.ru | 63,589 | Rusija |
| 29 | HOTMAIL.COM | 62,252 | Komercija / Jungtinės Amerikos Valstijos |
| 30 | verizon.net | 59,871 | Tinklo Infrastruktūra |
| 31 | hotmail.it | 58,556 | Italija |
| 32 | naver.com | 58,078 | Komercija / Jungtinės Amerikos Valstijos |
| 33 | GMAIL.COM | 57,753 | Komercija / Jungtinės Amerikos Valstijos |
| 34 | edmodo.com | 54,696 | Komercija / Jungtinės Amerikos Valstijos |
| 35 | email.com | 50,426 | Komercija / Jungtinės Amerikos Valstijos |
| 36 | det.nsw.edu.au | 49,201 | Švietimas |
| 37 | bellsouth.net | 48,169 | Tinklo Infrastruktūra |
| 38 | cps.edu | 45,591 | Švietimas |
| 39 | Gmail.com | 45,216 | Komercija / Jungtinės Amerikos Valstijos |
| 40 | yahoo.co.uk | 44,138 | Didžioji Britanija |
| 41 | facebook.com | 43,879 | Komercija / Jungtinės Amerikos Valstijos |
| 42 | gamil.com | 43,853 | Komercija / Jungtinės Amerikos Valstijos |
| 43 | yahoo.com.mx | 43,161 | Meksika |
| 44 | yahoo.com.ar | 42,007 | Argentina |
| 45 | hotmail.com.ar | 41,620 | Argentina |
| 46 | cox.net | 41,348 | Tinklo Infrastruktūra |
| 47 | hotmail.fr | 41,230 | Prancūzija |
| 48 | mail.com | 39,805 | Komercija / Jungtinės Amerikos Valstijos |
| 49 | yahoo.com.ph | 37,512 | Filipinai |
| 50 | k12.sd.us | 36,330 | Komercija / Jungtinės Amerikos Valstijos |
| 51 | aim.com | 35,887 | Komercija / Jungtinės Amerikos Valstijos |
| 52 | live.cvesd.org | 32,078 | Organizacija |
| 53 | live.co.uk | 31,892 | Didžioji Britanija |
| 54 | yahoo.ca | 31,633 | Kanada |
| 55 | student.gccisd.net | 30,538 | Tinklo Infrastruktūra |
| 56 | YAHOO.COM | 29,713 | Komercija / Jungtinės Amerikos Valstijos |
| 57 | gmai.com | 29,407 | Komercija / Jungtinės Amerikos Valstijos |
| 58 | hotmail.ca | 25,543 | Kanada |
| 59 | pgcps.org | 25,477 | Organizacija |
| 60 | cvusd.us | 25,378 | Komercija / Jungtinės Amerikos Valstijos |
| 61 | bigpond.com | 24,727 | Komercija / Jungtinės Amerikos Valstijos |
| 62 | yahoo.com.br | 24,202 | Brazilija |
| 63 | hotmail.co.th | 22,346 | Tailandas |
| 64 | live.com.ar | 22,157 | Argentina |
| 65 | yahoo.it | 21,547 | Italija |
| 66 | live.ca | 21,369 | Kanada |
| 67 | live.it | 20,323 | Italija |
| 68 | alice.it | 20,319 | Italija |
| 69 | yahoo.com.sg | 20,162 | Singapūras |
| 70 | yahoo.com.au | 19,954 | Australija |
| 71 | yahoo.fr | 19,088 | Prancūzija |
| 72 | richland2.org | 19,001 | Organizacija |
| 73 | gmail.co | 18,945 | Nėra, tikriausiai parašyta netaisyklingai |
| 74 | charter.net | 18,842 | Tinklo Infrastruktūra |
| 75 | s.dcsdk12.org | 18,648 | Organizacija |
| 76 | btinternet.com | 18,368 | Komercija / Jungtinės Amerikos Valstijos |
| 77 | 163.com | 17,876 | Komercija / Jungtinės Amerikos Valstijos |
| 78 | googlemail.com | 17,738 | Komercija / Jungtinės Amerikos Valstijos |
| 79 | windowslive.com | 17,725 | Komercija / Jungtinės Amerikos Valstijos |
| 80 | live.com.au | 17,706 | Australija |
| 81 | sinadep.org.mx | 17,229 | Meksika |
| 82 | hotmai.com | 16,772 | Komercija / Jungtinės Amerikos Valstijos |
| 83 | edumail.vic.gov.au | 16,616 | Vyriausybė |
| 84 | interact.ccsd.net | 15,439 | Tinklo Infrastruktūra |
| 85 | Hotmail.com | 15,261 | Komercija / Jungtinės Amerikos Valstijos |
| 86 | yahoo.com.tw | 15,007 | Taivanas |
| 87 | yahoo.com.hk | 14,548 | Honkongas |
| 88 | Yahoo.com | 14,247 | Komercija / Jungtinės Amerikos Valstijos |
| 89 | gmil.com | 14,160 | Komercija / Jungtinės Amerikos Valstijos |
| 90 | wcpss.net | 13,899 | Tinklo Infrastruktūra |
| 91 | optonline.net | 13,891 | Tinklo Infrastruktūra |
| 92 | dadeschools.net | 13,809 | Tinklo Infrastruktūra |
| 93 | virgilio.it | 13,650 | Italija |
| 94 | rogers.com | 13,640 | Komercija / Jungtinės Amerikos Valstijos |
| 95 | gmail.con | 13,425 | Nėra, tikriausiai parašyta netaisyklingai |
| 96 | bluevalleyk12.net | 13,273 | Tinklo Infrastruktūra |
| 97 | class.lps.org | 13,004 | Organizacija |
| 98 | gaggle.net | 12,778 | Tinklo Infrastruktūra |
| 99 | ocps.net | 12,722 | Tinklo Infrastruktūra |
| 100 | tiscali.it | 12,399 | Italija |
Jei susumuotume vartotojus, kurie turi asocijuotas valstybes, pamatytume, kad:
- Edmodo sistemą naudojo 32,545,063 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti arba su komercija, arba su Jungtinėmis Amerikos Valstijomis – tokie vartotojai apimtų maždaug 42.39% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 416,907 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Indonezija – tokie vartotojai apimtų maždaug 0.54% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 369,898 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Ispanija – tokie vartotojai apimtų maždaug 0.48% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 230,599 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Didžiąja Britanija – tokie vartotojai apimtų maždaug 0.30% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 215,663 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Italija – tokie vartotojai apimtų maždaug 0.28% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 105,784 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Argentina – tokie vartotojai apimtų maždaug 0.14% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 78,545 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Kanada – tokie vartotojai apimtų maždaug 0.10% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 37,660 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Australija – tokie vartotojai apimtų maždaug 0.05% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 24,202 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Brazilija – tokie vartotojai apimtų maždaug 0.03% visos Edmodo vartotojų duomenų bazės;
- Edmodo sistemą naudojo 22,346 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Tailandu – tokie vartotojai apimtų maždaug 0.03% visos Edmodo vartotojų duomenų bazės.
Galime pažvelgti ir į el.pašto adresus, kurie prasideda raidėmis:
| # | Raidė, kuria prasideda el.pašto adresas | Vartotojų skaičius |
|---|---|---|
| 1 | a | 4,177,039 |
| 2 | b | 1,617,909 |
| 3 | c | 2,440,735 |
| 4 | d | 2,158,671 |
| 5 | e | 1,508,873 |
| 6 | f | 1,022,878 |
| 7 | g | 1,190,749 |
| 8 | h | 1,004,437 |
| 9 | i | 813,638 |
| 10 | j | 3,034,518 |
| 11 | k | 1,807,369 |
| 12 | l | 2,053,627 |
| 13 | m | 3,716,961 |
| 14 | n | 1,448,014 |
| 15 | o | 407,113 |
| 16 | p | 1,278,578 |
| 17 | q | 90,056 |
| 18 | r | 1,898,765 |
| 19 | s | 3,051,807 |
| 20 | t | 1,544,602 |
| 21 | u | 137,093 |
| 22 | v | 675,295 |
| 23 | w | 580,737 |
| 24 | x | 130,296 |
| 25 | y | 585,655 |
| 26 | z | 335,051 |
Galime matyti, kad:
- Populiariausia raidė yra a, po jos populiariausia raidė yra m;
- Po raidės m populiariausia raidė yra s;
- Po raidės s populiariausia raidė yra j;
- Po raidės j populiariausia raidė yra c;
- Mažiausiai populiari raidė yra q.
Taip pat galime pažvelgti ir į el.pašto adresus, kurie prasideda skaičiais:
| Skaičius, kuriuo prasideda el.pašto adresas | Vartotojų skaičius |
|---|---|
| 0 | 90,119 |
| 1 | 612,044 |
| 2 | 256,276 |
| 3 | 129,773 |
| 4 | 181,148 |
| 5 | 51,321 |
| 6 | 46,337 |
| 7 | 49,532 |
| 8 | 43,364 |
| 9 | 51,916 |
Čia populiariausias skaičius yra 1, mažiausiai populiarus skaičius yra 8.
Santrauka
Nors iš pirmo žvilgsnio įsilaužimas į „Edmodo“ atrodo labai blogai, vis dėl to jis nesukėlė tiek daug žalos – nors iškilo pavojus daugiau nei 77 milijonams žmonių, verta paminėti, kad „Edmodo“ šifravo slaptažodžius itin stipriu „BCrypt“ slaptažodžių maišos algoritmu – tai reiškia, kad nulaužinėti slaptažodžių potencialiems užpuolikams papraščiausiai neapsimoka.