2017 m. pavasarį buvo įsilaužta į komunikacijos ir bendradarbiavimo platformą siūlančios švietimo technologijų įmonės „Edmodo“ serverius. Po to, kai bendrovė sužinojo apie įsilaužimą, jie sudarė sutartis su trečiųjų šalių kibernetinio saugumo ekspertais, kad jie atliktų išsamią analizę ir nustatytų, kaip kenkėjiškų tikslų turintiems asmenims pavyko įsilaužti į jų sistemą.
Nutekintus „Edmodo“ duomenis sudaro ID, vartotojų vardai, el.pašto adresai ir užšifruoti slaptažodžiai. Duomenų bazėje yra tiksliai 77,039,863 ID, vartotojų vardai ir el.pašto adresai – visa duomenų bazė turi 77,248,517 įrašų, kas reiškia, kad galime daryti prielaidą, kad įrašų, kurie turi asocijuotus užšifruotus slaptažodžius, yra 208,654 daugiau.
Šiame įsilaužime yra 504 įrašai su tuščiais vartotojų vardais – šie įrašai neturi asocijuotų el.pašto adresų, bet turi asocijuotus slaptažodžius. Gali būti, kad šie įrašai turėjo el.pašto adresus, tačiau paskyros buvo ištrintos iš sistemos, tačiau vietoj to, kad ištrintų visus asocijuotus duomenis, „Edmodo“ ištrynė tik tam tikrus duomenų atributus palikdami duomenų bazėje tik ID ir šifruotus slaptažodžius. Galbūt tai galėjo būti priemonė prisijungimui prie sistemos naudojant Simple Sign On (SSO) – naudodamas tokią savybę vartotojas galėtų prisijungti prie su „Edmodo“ asocijuotų sistemų naudodamas savo vartotojo ID ir slaptažodį.
Štai raidės, kuriomis prasideda vartotojų vardai:
# | Raidė, kuria prasideda vartotojo vardas | Vartotojų skaičius |
---|---|---|
1 | a | 4,922,727 |
2 | b | 2,096,025 |
3 | c | 3,110,247 |
4 | d | 2,527,984 |
5 | e | 1,865,287 |
6 | f | 1,185,165 |
7 | g | 1,424,801 |
8 | h | 1,345,874 |
9 | i | 1,056,430 |
10 | j | 3,964,428 |
11 | k | 2,457,254 |
12 | l | 2,365,989 |
13 | m | 4,455,507 |
14 | n | 1,694,399 |
15 | o | 494,123 |
16 | p | 1,475,123 |
17 | q | 191,028 |
18 | r | 2,140,257 |
19 | s | 3,949,875 |
20 | t | 1,945,199 |
21 | u | 253,171 |
22 | v | 845,521 |
23 | w | 760,843 |
24 | x | 276,044 |
25 | y | 729,145 |
26 | z | 510,445 |
Galime pastebėti, kad:
Penkios dažniausiai naudojamos raidės buvo naudotos šitek tiek daugiau negu ketvirtadalio – 26.41% – visų Edmodo vartotojų.
Remdamiesi analize galime pastebėti, kad mažiausiai populiari raidė yra q – q raide prasidėjo vos maždaug 0.25% visų Edmodo vartotojų vardai.
Štai skaičiai, kuriais prasideda vartotojų vardai:
Skaičius, kuriuo prasideda vartotojo vardas | Vartotojų skaičius |
---|---|
0 | 517,760 |
1 | 1,442,167 |
2 | 835,546 |
3 | 439,890 |
4 | 347,110 |
5 | 303,248 |
6 | 229,003 |
7 | 240,434 |
8 | 220,547 |
9 | 278,843 |
Matome, kad labiausiai paplitęs skaičius yra 1, o mažiausiai paplitęs skaičius yra 8 – šiuos numerius naudojo atitinkamai 1,87% ir 0,29% Edmodo vartotojų.
Žemiau pateikti 100 dažniausiai Edmodo vartotojų naudotų el.pašto domenų:
# | El.pašto Domenas | Vartotojų skaičius | Paskirtis / Valstybė |
---|---|---|---|
1 | 33,044,473 | Nėra | |
2 | gmail.com | 15,806,574 | Komercija / Jungtinės Amerikos Valstijos |
3 | hotmail.com | 7,549,528 | Komercija / Jungtinės Amerikos Valstijos |
4 | yahoo.com | 6,087,578 | Komercija / Jungtinės Amerikos Valstijos |
5 | aol.com | 455,198 | Komercija / Jungtinės Amerikos Valstijos |
6 | yahoo.co.id | 416,907 | Indonezija |
7 | outlook.com | 398,350 | Komercija / Jungtinės Amerikos Valstijos |
8 | live.com | 354,372 | Komercija / Jungtinės Amerikos Valstijos |
9 | ymail.com | 347,700 | Komercija / Jungtinės Amerikos Valstijos |
10 | icloud.com | 283,111 | Komercija / Jungtinės Amerikos Valstijos |
11 | hotmail.es | 217,006 | Ispanija |
12 | comcast.net | 159,545 | Tinklo Infrastruktūra |
13 | hotmail.co.uk | 154,569 | Didžioji Britanija |
14 | rocketmail.com | 128,987 | Komercija / Jungtinės Amerikos Valstijos |
15 | students.ocps.net | 111,647 | Tinklo Infrastruktūra |
16 | charterschoolsusa.com | 105,010 | Komercija / Jungtinės Amerikos Valstijos |
17 | edu.nsw.gov.au | 101,821 | Vyriausybė |
18 | qq.com | 94,113 | Komercija / Jungtinės Amerikos Valstijos |
19 | ccpsnet.net | 86,486 | Tinklo Infrastruktūra |
20 | yahoo.es | 82,201 | Ispanija |
21 | me.com | 75,712 | Komercija / Jungtinės Amerikos Valstijos |
22 | msn.com | 75,643 | Komercija / Jungtinės Amerikos Valstijos |
23 | live.com.mx | 74,481 | Meksika |
24 | outlook.es | 70,691 | Ispanija |
25 | att.net | 69,316 | Tinklo Infrastruktūra |
26 | libero.it | 68,869 | Italija |
27 | sbcglobal.net | 66,498 | Tinklo Infrastruktūra |
28 | mail.ru | 63,589 | Rusija |
29 | HOTMAIL.COM | 62,252 | Komercija / Jungtinės Amerikos Valstijos |
30 | verizon.net | 59,871 | Tinklo Infrastruktūra |
31 | hotmail.it | 58,556 | Italija |
32 | naver.com | 58,078 | Komercija / Jungtinės Amerikos Valstijos |
33 | GMAIL.COM | 57,753 | Komercija / Jungtinės Amerikos Valstijos |
34 | edmodo.com | 54,696 | Komercija / Jungtinės Amerikos Valstijos |
35 | email.com | 50,426 | Komercija / Jungtinės Amerikos Valstijos |
36 | det.nsw.edu.au | 49,201 | Švietimas |
37 | bellsouth.net | 48,169 | Tinklo Infrastruktūra |
38 | cps.edu | 45,591 | Švietimas |
39 | Gmail.com | 45,216 | Komercija / Jungtinės Amerikos Valstijos |
40 | yahoo.co.uk | 44,138 | Didžioji Britanija |
41 | facebook.com | 43,879 | Komercija / Jungtinės Amerikos Valstijos |
42 | gamil.com | 43,853 | Komercija / Jungtinės Amerikos Valstijos |
43 | yahoo.com.mx | 43,161 | Meksika |
44 | yahoo.com.ar | 42,007 | Argentina |
45 | hotmail.com.ar | 41,620 | Argentina |
46 | cox.net | 41,348 | Tinklo Infrastruktūra |
47 | hotmail.fr | 41,230 | Prancūzija |
48 | mail.com | 39,805 | Komercija / Jungtinės Amerikos Valstijos |
49 | yahoo.com.ph | 37,512 | Filipinai |
50 | k12.sd.us | 36,330 | Komercija / Jungtinės Amerikos Valstijos |
51 | aim.com | 35,887 | Komercija / Jungtinės Amerikos Valstijos |
52 | live.cvesd.org | 32,078 | Organizacija |
53 | live.co.uk | 31,892 | Didžioji Britanija |
54 | yahoo.ca | 31,633 | Kanada |
55 | student.gccisd.net | 30,538 | Tinklo Infrastruktūra |
56 | YAHOO.COM | 29,713 | Komercija / Jungtinės Amerikos Valstijos |
57 | gmai.com | 29,407 | Komercija / Jungtinės Amerikos Valstijos |
58 | hotmail.ca | 25,543 | Kanada |
59 | pgcps.org | 25,477 | Organizacija |
60 | cvusd.us | 25,378 | Komercija / Jungtinės Amerikos Valstijos |
61 | bigpond.com | 24,727 | Komercija / Jungtinės Amerikos Valstijos |
62 | yahoo.com.br | 24,202 | Brazilija |
63 | hotmail.co.th | 22,346 | Tailandas |
64 | live.com.ar | 22,157 | Argentina |
65 | yahoo.it | 21,547 | Italija |
66 | live.ca | 21,369 | Kanada |
67 | live.it | 20,323 | Italija |
68 | alice.it | 20,319 | Italija |
69 | yahoo.com.sg | 20,162 | Singapūras |
70 | yahoo.com.au | 19,954 | Australija |
71 | yahoo.fr | 19,088 | Prancūzija |
72 | richland2.org | 19,001 | Organizacija |
73 | gmail.co | 18,945 | Nėra, tikriausiai parašyta netaisyklingai |
74 | charter.net | 18,842 | Tinklo Infrastruktūra |
75 | s.dcsdk12.org | 18,648 | Organizacija |
76 | btinternet.com | 18,368 | Komercija / Jungtinės Amerikos Valstijos |
77 | 163.com | 17,876 | Komercija / Jungtinės Amerikos Valstijos |
78 | googlemail.com | 17,738 | Komercija / Jungtinės Amerikos Valstijos |
79 | windowslive.com | 17,725 | Komercija / Jungtinės Amerikos Valstijos |
80 | live.com.au | 17,706 | Australija |
81 | sinadep.org.mx | 17,229 | Meksika |
82 | hotmai.com | 16,772 | Komercija / Jungtinės Amerikos Valstijos |
83 | edumail.vic.gov.au | 16,616 | Vyriausybė |
84 | interact.ccsd.net | 15,439 | Tinklo Infrastruktūra |
85 | Hotmail.com | 15,261 | Komercija / Jungtinės Amerikos Valstijos |
86 | yahoo.com.tw | 15,007 | Taivanas |
87 | yahoo.com.hk | 14,548 | Honkongas |
88 | Yahoo.com | 14,247 | Komercija / Jungtinės Amerikos Valstijos |
89 | gmil.com | 14,160 | Komercija / Jungtinės Amerikos Valstijos |
90 | wcpss.net | 13,899 | Tinklo Infrastruktūra |
91 | optonline.net | 13,891 | Tinklo Infrastruktūra |
92 | dadeschools.net | 13,809 | Tinklo Infrastruktūra |
93 | virgilio.it | 13,650 | Italija |
94 | rogers.com | 13,640 | Komercija / Jungtinės Amerikos Valstijos |
95 | gmail.con | 13,425 | Nėra, tikriausiai parašyta netaisyklingai |
96 | bluevalleyk12.net | 13,273 | Tinklo Infrastruktūra |
97 | class.lps.org | 13,004 | Organizacija |
98 | gaggle.net | 12,778 | Tinklo Infrastruktūra |
99 | ocps.net | 12,722 | Tinklo Infrastruktūra |
100 | tiscali.it | 12,399 | Italija |
Jei susumuotume vartotojus, kurie turi asocijuotas valstybes, pamatytume, kad:
Galime pažvelgti ir į el.pašto adresus, kurie prasideda raidėmis:
# | Raidė, kuria prasideda el.pašto adresas | Vartotojų skaičius |
---|---|---|
1 | a | 4,177,039 |
2 | b | 1,617,909 |
3 | c | 2,440,735 |
4 | d | 2,158,671 |
5 | e | 1,508,873 |
6 | f | 1,022,878 |
7 | g | 1,190,749 |
8 | h | 1,004,437 |
9 | i | 813,638 |
10 | j | 3,034,518 |
11 | k | 1,807,369 |
12 | l | 2,053,627 |
13 | m | 3,716,961 |
14 | n | 1,448,014 |
15 | o | 407,113 |
16 | p | 1,278,578 |
17 | q | 90,056 |
18 | r | 1,898,765 |
19 | s | 3,051,807 |
20 | t | 1,544,602 |
21 | u | 137,093 |
22 | v | 675,295 |
23 | w | 580,737 |
24 | x | 130,296 |
25 | y | 585,655 |
26 | z | 335,051 |
Galime matyti, kad:
Taip pat galime pažvelgti ir į el.pašto adresus, kurie prasideda skaičiais:
Skaičius, kuriuo prasideda el.pašto adresas | Vartotojų skaičius |
---|---|
0 | 90,119 |
1 | 612,044 |
2 | 256,276 |
3 | 129,773 |
4 | 181,148 |
5 | 51,321 |
6 | 46,337 |
7 | 49,532 |
8 | 43,364 |
9 | 51,916 |
Čia populiariausias skaičius yra 1, mažiausiai populiarus skaičius yra 8.
Nors iš pirmo žvilgsnio įsilaužimas į „Edmodo“ atrodo labai blogai, vis dėl to jis nesukėlė tiek daug žalos – nors iškilo pavojus daugiau nei 77 milijonams žmonių, verta paminėti, kad „Edmodo“ šifravo slaptažodžius itin stipriu „BCrypt“ slaptažodžių maišos algoritmu – tai reiškia, kad nulaužinėti slaptažodžių potencialiems užpuolikams papraščiausiai neapsimoka.
The COALESCE SQL statement allows us to perform operations on NULL values. Here’s what it…
Vulnerabilities like the CVE-2024-3393 and others are shared and fixed thanks to the Common Vulnerabilities…
Samsung’s clipboard is no good at the password game – copy a password there and…
FBI warns iPhone Android users: beware of smishing! But what is smishing and how does…
Recently, www.ic3.gov and the FBI have warned individuals about an ongoing fraud scheme targeting individuals…