Edmodo Įsilaužimo Analizė

Pratarmė

2017 m. pavasarį buvo įsilaužta į komunikacijos ir bendradarbiavimo platformą siūlančios švietimo technologijų įmonės „Edmodo“ serverius. Po to, kai bendrovė sužinojo apie įsilaužimą, jie sudarė sutartis su trečiųjų šalių kibernetinio saugumo ekspertais, kad jie atliktų išsamią analizę ir nustatytų, kaip kenkėjiškų tikslų turintiems asmenims pavyko įsilaužti į jų sistemą.

Kokie duomenys pavojuje?

Nutekintus „Edmodo“ duomenis sudaro ID, vartotojų vardai, el.pašto adresai ir užšifruoti slaptažodžiai. Duomenų bazėje yra tiksliai 77,039,863 ID, vartotojų vardai ir el.pašto adresai – visa duomenų bazė turi 77,248,517 įrašų, kas reiškia, kad galime daryti prielaidą, kad įrašų, kurie turi asocijuotus užšifruotus slaptažodžius, yra 208,654 daugiau.

Vartotojų vardai

Šiame įsilaužime yra 504 įrašai su tuščiais vartotojų vardais – šie įrašai neturi asocijuotų el.pašto adresų, bet turi asocijuotus slaptažodžius. Gali būti, kad šie įrašai turėjo el.pašto adresus, tačiau paskyros buvo ištrintos iš sistemos, tačiau vietoj to, kad ištrintų visus asocijuotus duomenis, „Edmodo“ ištrynė tik tam tikrus duomenų atributus palikdami duomenų bazėje tik ID ir šifruotus slaptažodžius. Galbūt tai galėjo būti priemonė prisijungimui prie sistemos naudojant Simple Sign On (SSO) – naudodamas tokią savybę vartotojas galėtų prisijungti prie su „Edmodo“ asocijuotų sistemų naudodamas savo vartotojo ID ir slaptažodį.

Štai raidės, kuriomis prasideda vartotojų vardai:

#	Raidė, kuria prasideda vartotojo vardas	Vartotojų skaičius
1	a	4,922,727
2	b	2,096,025
3	c	3,110,247
4	d	2,527,984
5	e	1,865,287
6	f	1,185,165
7	g	1,424,801
8	h	1,345,874
9	i	1,056,430
10	j	3,964,428
11	k	2,457,254
12	l	2,365,989
13	m	4,455,507
14	n	1,694,399
15	o	494,123
16	p	1,475,123
17	q	191,028
18	r	2,140,257
19	s	3,949,875
20	t	1,945,199
21	u	253,171
22	v	845,521
23	w	760,843
24	x	276,044
25	y	729,145
26	z	510,445

Galime pastebėti, kad:

• Dažniausiai naudota raidė – a – ji buvo naudota 4,922,727 kartus – tai sudaro maždaug 6.37% Edmodo vartotojų;
• Po raidės a dažniausiai naudojama raidė m – raidę m naudojo maždaug 5.77% Edmodo vartotojų;
• Po raidės m dažniausiai naudojama raidė s – raidę s naudojo maždaug 5.11% Edmodo vartotojų;
• Po raidės s dažniausiai naudojama raidė j – raidę j naudojo maždaug 5.13% Edmodo vartotojų;
• Po raidės j dažniausiai naudojama raidė c – raidę c naudojo maždaug 4.03% Edmodo vartotojų.

Penkios dažniausiai naudojamos raidės buvo naudotos šitek tiek daugiau negu ketvirtadalio – 26.41% – visų Edmodo vartotojų.

Remdamiesi analize galime pastebėti, kad mažiausiai populiari raidė yra q – q raide prasidėjo vos maždaug 0.25% visų Edmodo vartotojų vardai.

Štai skaičiai, kuriais prasideda vartotojų vardai:

Skaičius, kuriuo prasideda vartotojo vardas	Vartotojų skaičius
0	517,760
1	1,442,167
2	835,546
3	439,890
4	347,110
5	303,248
6	229,003
7	240,434
8	220,547
9	278,843

Matome, kad labiausiai paplitęs skaičius yra 1, o mažiausiai paplitęs skaičius yra 8 – šiuos numerius naudojo atitinkamai 1,87% ir 0,29% Edmodo vartotojų.

El.pašto adresai

Žemiau pateikti 100 dažniausiai Edmodo vartotojų naudotų el.pašto domenų:

#	El.pašto Domenas	Vartotojų skaičius	Paskirtis / Valstybė
1		33,044,473	Nėra
2	gmail.com	15,806,574	Komercija / Jungtinės Amerikos Valstijos
3	hotmail.com	7,549,528	Komercija / Jungtinės Amerikos Valstijos
4	yahoo.com	6,087,578	Komercija / Jungtinės Amerikos Valstijos
5	aol.com	455,198	Komercija / Jungtinės Amerikos Valstijos
6	yahoo.co.id	416,907	Indonezija
7	outlook.com	398,350	Komercija / Jungtinės Amerikos Valstijos
8	live.com	354,372	Komercija / Jungtinės Amerikos Valstijos
9	ymail.com	347,700	Komercija / Jungtinės Amerikos Valstijos
10	icloud.com	283,111	Komercija / Jungtinės Amerikos Valstijos
11	hotmail.es	217,006	Ispanija
12	comcast.net	159,545	Tinklo Infrastruktūra
13	hotmail.co.uk	154,569	Didžioji Britanija
14	rocketmail.com	128,987	Komercija / Jungtinės Amerikos Valstijos
15	students.ocps.net	111,647	Tinklo Infrastruktūra
16	charterschoolsusa.com	105,010	Komercija / Jungtinės Amerikos Valstijos
17	edu.nsw.gov.au	101,821	Vyriausybė
18	qq.com	94,113	Komercija / Jungtinės Amerikos Valstijos
19	ccpsnet.net	86,486	Tinklo Infrastruktūra
20	yahoo.es	82,201	Ispanija
21	me.com	75,712	Komercija / Jungtinės Amerikos Valstijos
22	msn.com	75,643	Komercija / Jungtinės Amerikos Valstijos
23	live.com.mx	74,481	Meksika
24	outlook.es	70,691	Ispanija
25	att.net	69,316	Tinklo Infrastruktūra
26	libero.it	68,869	Italija
27	sbcglobal.net	66,498	Tinklo Infrastruktūra
28	mail.ru	63,589	Rusija
29	HOTMAIL.COM	62,252	Komercija / Jungtinės Amerikos Valstijos
30	verizon.net	59,871	Tinklo Infrastruktūra
31	hotmail.it	58,556	Italija
32	naver.com	58,078	Komercija / Jungtinės Amerikos Valstijos
33	GMAIL.COM	57,753	Komercija / Jungtinės Amerikos Valstijos
34	edmodo.com	54,696	Komercija / Jungtinės Amerikos Valstijos
35	email.com	50,426	Komercija / Jungtinės Amerikos Valstijos
36	det.nsw.edu.au	49,201	Švietimas
37	bellsouth.net	48,169	Tinklo Infrastruktūra
38	cps.edu	45,591	Švietimas
39	Gmail.com	45,216	Komercija / Jungtinės Amerikos Valstijos
40	yahoo.co.uk	44,138	Didžioji Britanija
41	facebook.com	43,879	Komercija / Jungtinės Amerikos Valstijos
42	gamil.com	43,853	Komercija / Jungtinės Amerikos Valstijos
43	yahoo.com.mx	43,161	Meksika
44	yahoo.com.ar	42,007	Argentina
45	hotmail.com.ar	41,620	Argentina
46	cox.net	41,348	Tinklo Infrastruktūra
47	hotmail.fr	41,230	Prancūzija
48	mail.com	39,805	Komercija / Jungtinės Amerikos Valstijos
49	yahoo.com.ph	37,512	Filipinai
50	k12.sd.us	36,330	Komercija / Jungtinės Amerikos Valstijos
51	aim.com	35,887	Komercija / Jungtinės Amerikos Valstijos
52	live.cvesd.org	32,078	Organizacija
53	live.co.uk	31,892	Didžioji Britanija
54	yahoo.ca	31,633	Kanada
55	student.gccisd.net	30,538	Tinklo Infrastruktūra
56	YAHOO.COM	29,713	Komercija / Jungtinės Amerikos Valstijos
57	gmai.com	29,407	Komercija / Jungtinės Amerikos Valstijos
58	hotmail.ca	25,543	Kanada
59	pgcps.org	25,477	Organizacija
60	cvusd.us	25,378	Komercija / Jungtinės Amerikos Valstijos
61	bigpond.com	24,727	Komercija / Jungtinės Amerikos Valstijos
62	yahoo.com.br	24,202	Brazilija
63	hotmail.co.th	22,346	Tailandas
64	live.com.ar	22,157	Argentina
65	yahoo.it	21,547	Italija
66	live.ca	21,369	Kanada
67	live.it	20,323	Italija
68	alice.it	20,319	Italija
69	yahoo.com.sg	20,162	Singapūras
70	yahoo.com.au	19,954	Australija
71	yahoo.fr	19,088	Prancūzija
72	richland2.org	19,001	Organizacija
73	gmail.co	18,945	Nėra, tikriausiai parašyta netaisyklingai
74	charter.net	18,842	Tinklo Infrastruktūra
75	s.dcsdk12.org	18,648	Organizacija
76	btinternet.com	18,368	Komercija / Jungtinės Amerikos Valstijos
77	163.com	17,876	Komercija / Jungtinės Amerikos Valstijos
78	googlemail.com	17,738	Komercija / Jungtinės Amerikos Valstijos
79	windowslive.com	17,725	Komercija / Jungtinės Amerikos Valstijos
80	live.com.au	17,706	Australija
81	sinadep.org.mx	17,229	Meksika
82	hotmai.com	16,772	Komercija / Jungtinės Amerikos Valstijos
83	edumail.vic.gov.au	16,616	Vyriausybė
84	interact.ccsd.net	15,439	Tinklo Infrastruktūra
85	Hotmail.com	15,261	Komercija / Jungtinės Amerikos Valstijos
86	yahoo.com.tw	15,007	Taivanas
87	yahoo.com.hk	14,548	Honkongas
88	Yahoo.com	14,247	Komercija / Jungtinės Amerikos Valstijos
89	gmil.com	14,160	Komercija / Jungtinės Amerikos Valstijos
90	wcpss.net	13,899	Tinklo Infrastruktūra
91	optonline.net	13,891	Tinklo Infrastruktūra
92	dadeschools.net	13,809	Tinklo Infrastruktūra
93	virgilio.it	13,650	Italija
94	rogers.com	13,640	Komercija / Jungtinės Amerikos Valstijos
95	gmail.con	13,425	Nėra, tikriausiai parašyta netaisyklingai
96	bluevalleyk12.net	13,273	Tinklo Infrastruktūra
97	class.lps.org	13,004	Organizacija
98	gaggle.net	12,778	Tinklo Infrastruktūra
99	ocps.net	12,722	Tinklo Infrastruktūra
100	tiscali.it	12,399	Italija

Jei susumuotume vartotojus, kurie turi asocijuotas valstybes, pamatytume, kad:

• Edmodo sistemą naudojo 32,545,063 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti arba su komercija, arba su Jungtinėmis Amerikos Valstijomis – tokie vartotojai apimtų maždaug 42.39% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 416,907 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Indonezija – tokie vartotojai apimtų maždaug 0.54% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 369,898 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Ispanija – tokie vartotojai apimtų maždaug 0.48% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 230,599 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Didžiąja Britanija – tokie vartotojai apimtų maždaug 0.30% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 215,663 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Italija – tokie vartotojai apimtų maždaug 0.28% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 105,784 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Argentina – tokie vartotojai apimtų maždaug 0.14% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 78,545 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Kanada – tokie vartotojai apimtų maždaug 0.10% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 37,660 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Australija – tokie vartotojai apimtų maždaug 0.05% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 24,202 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Brazilija – tokie vartotojai apimtų maždaug 0.03% visos Edmodo vartotojų duomenų bazės;
• Edmodo sistemą naudojo 22,346 vartotojai, kurie registravosi naudojant domenus, kurie buvo asocijuoti su Tailandu – tokie vartotojai apimtų maždaug 0.03% visos Edmodo vartotojų duomenų bazės.

Galime pažvelgti ir į el.pašto adresus, kurie prasideda raidėmis:

#	Raidė, kuria prasideda el.pašto adresas	Vartotojų skaičius
1	a	4,177,039
2	b	1,617,909
3	c	2,440,735
4	d	2,158,671
5	e	1,508,873
6	f	1,022,878
7	g	1,190,749
8	h	1,004,437
9	i	813,638
10	j	3,034,518
11	k	1,807,369
12	l	2,053,627
13	m	3,716,961
14	n	1,448,014
15	o	407,113
16	p	1,278,578
17	q	90,056
18	r	1,898,765
19	s	3,051,807
20	t	1,544,602
21	u	137,093
22	v	675,295
23	w	580,737
24	x	130,296
25	y	585,655
26	z	335,051

Galime matyti, kad:

• Populiariausia raidė yra a, po jos populiariausia raidė yra m;
• Po raidės m populiariausia raidė yra s;
• Po raidės s populiariausia raidė yra j;
• Po raidės j populiariausia raidė yra c;
• Mažiausiai populiari raidė yra q.

Taip pat galime pažvelgti ir į el.pašto adresus, kurie prasideda skaičiais:

Skaičius, kuriuo prasideda el.pašto adresas	Vartotojų skaičius
0	90,119
1	612,044
2	256,276
3	129,773
4	181,148
5	51,321
6	46,337
7	49,532
8	43,364
9	51,916

Čia populiariausias skaičius yra 1, mažiausiai populiarus skaičius yra 8.

Santrauka

Nors iš pirmo žvilgsnio įsilaužimas į „Edmodo“ atrodo labai blogai, vis dėl to jis nesukėlė tiek daug žalos – nors iškilo pavojus daugiau nei 77 milijonams žmonių, verta paminėti, kad „Edmodo“ šifravo slaptažodžius itin stipriu „BCrypt“ slaptažodžių maišos algoritmu – tai reiškia, kad nulaužinėti slaptažodžių potencialiems užpuolikams papraščiausiai neapsimoka.