Categories: Security

imgur.com Įsilaužimo Analizė

Pratarmė

2017 m. lapkričio 23 d. „imgur“ sužinojo apie galimą įsilaužimą. Įsilaužimas apėmė maždaug 1.7 mln. žmonių el.pašto adresus ir slaptažodžius – su dublikatais duomenyse yra 1,757,680 įrašų.

Kokie duomenys pavojuje?

Kai „imgur“ sužinojo apie galimą įsilaužimą, jie manė, kad duomenys pavojuje apima el.pašto adresus ir slaptažodžius. „imgur“ teigė, kad jie visada užšifruoja vartojojų slaptažodžius, tačiau pripažino, kad slaptažodžiai galėjo būti atšifruoti dėl tuo metu naudoto seno slaptažodžių maišos algoritmo (SHA-256). „imgur“ taip pat teigė, kad nuo 2016 m. atnaujino slaptažodžių maišos algoritmą – nuo tada jie naudoja „bcrypt“.

El.pašto adresai

Jei palyginsime su kitais įsilaužimais, „imgur“ įsilaužimas yra gana mažas, tačiau nepaisant to, įsilaužime yra įdomių duomenų, kurie gali būti išanalizuoti. 100 dažniausiai „imgur“ naudotų el.pašto domenų yra išanalizuoti žemiau:

#El.pašto domenasVartotojų skaičiusPaskirtis / Valstybė
1gmail.com723,813Komercija / Jungtinės Amerikos Valstijos
2hotmail.com297,543Komercija / Jungtinės Amerikos Valstijos
3yahoo.com266,183Komercija / Jungtinės Amerikos Valstijos
4aol.com37,001Komercija / Jungtinės Amerikos Valstijos
5live.com34,892Komercija / Jungtinės Amerikos Valstijos
6hotmail.co.uk24,607Didžioji Britanija
7ymail.com12,215Komercija / Jungtinės Amerikos Valstijos
8msn.com9,935Komercija / Jungtinės Amerikos Valstijos
9comcast.net9,753Tinklo Infrastruktūra
10mail.ru8,512Rusija
11aim.com7,885Komercija / Jungtinės Amerikos Valstijos
12yahoo.com.tw7,240Taivanas
13me.com6,646Komercija / Jungtinės Amerikos Valstijos
14live.co.uk5,917Didžioji Britanija
15rocketmail.com5,757Komercija / Jungtinės Amerikos Valstijos
16yahoo.co.uk5,735Didžioji Britanija
17yahoo.com.hk5,570Honkongas
18googlemail.com5,569Komercija / Jungtinės Amerikos Valstijos
19mailinator.com4,876Komercija / Jungtinės Amerikos Valstijos
20outlook.com4,649Komercija / Jungtinės Amerikos Valstijos
21163.com4,529Komercija / Jungtinės Amerikos Valstijos
22qq.com4,511Komercija / Jungtinės Amerikos Valstijos
23sbcglobal.net4,277Tinklo Infrastruktūra
24live.ca4,064Kanada
25hotmail.fr3,854Prancūzija
26web.de3,552Vokietija
27yahoo.ca3,120Kanada
28yandex.ru3,073Rusija
29dayrep.com2,969Komercija / Jungtinės Amerikos Valstijos
30hotmail.ca2,898Kanada
31teleworm.us2,874Jungtinės Amerikos Valstijos
32gmx.de2,859Vokietija
33verizon.net2,416Tinklo Infrastruktūra
34att.net2,395Tinklo Infrastruktūra
35mail.com2,370Komercija / Jungtinės Amerikos Valstijos
36naver.com2,204Komercija / Jungtinės Amerikos Valstijos
37hotmail.es2,182Ispanija
38126.com2,181Komercija / Jungtinės Amerikos Valstijos
39cox.net2,067Tinklo Infrastruktūra
40gmx.com2,036Komercija / Jungtinės Amerikos Valstijos
41hotmail.it2,003Italija
42live.com.au1,906Komercija / Jungtinės Amerikos Valstijos
43wp.pl1,872Lenkija
44yahoo.com.vn1,844Vietnamas
45yahoo.co.jp1,830Japan
46mac.com1,777Komercija / Jungtinės Amerikos Valstijos
47o2.pl1,696Lenkija
48hotmail.de1,639Vokietija
49yahoo.com.br1,620Brazilija
50abv.bg1,617Bulgarija
51btinternet.com1,571Komercija / Jungtinės Amerikos Valstijos
52live.nl1,563Olandija
53live.se1,556Švedija
54yahoo.de1,389Vokietija
55rmqkr.net1,329Tinklo Infrastruktūra
56yahoo.co.id1,279Indonezija
57live.fr1,208Prancūzija
58bellsouth.net1,169Tinklo Infrastruktūra
59windowslive.com1,168Komercija / Jungtinės Amerikos Valstijos
60seznam.cz1,139Čekijos Respublika
61shaw.ca1,127Kanada
62yahoo.in1,100Indija
63yahoo.com.au1,088Komercija / Jungtinės Amerikos Valstijos
64icloud.com1,087Komercija / Jungtinės Amerikos Valstijos
65armyspy.com1,067Komercija / Jungtinės Amerikos Valstijos
66gmx.net1,056Tinklo Infrastruktūra
67yahoo.fr1,046Prancūzija
68sina.com930Komercija / Jungtinės Amerikos Valstijos
69charter.net927Tinklo Infrastruktūra
70sharklasers.com894Komercija / Jungtinės Amerikos Valstijos
71yahoo.es887Ispanija
72live.dk844Danija
73optonline.net833Tinklo Infrastruktūra
74libero.it791Italija
75earthlink.net778Tinklo Infrastruktūra
76freemail.hu777Vengrija
77yahoo.com.cn762Komercija / Jungtinės Amerikos Valstijos
78hotmail.se752Švedija
79rogers.com750Komercija / Jungtinės Amerikos Valstijos
80live.it705Italija
81yahoo.it693Italija
82yopmail.com682Komercija / Jungtinės Amerikos Valstijos
83live.de661Vokietija
84bk.ru650Rusija
85citromail.hu645Vengrija
86yahoo.co.in644Indija
87interia.pl601Lenkija
88live.no599Norvegija
89hushmail.com587Komercija / Jungtinės Amerikos Valstijos
90live.hk563Honkongas
91hotmail.com.br555Brazilija
92rtrtr.com544Komercija / Jungtinės Amerikos Valstijos
93inbox.lv541Latvija
94gmx.at536Austrija
95yahoo.com.ar524Komercija / Jungtinės Amerikos Valstijos
96bigpond.com520Komercija / Jungtinės Amerikos Valstijos
97hotmail.co.nz499Naujoji Zelandija
98rambler.ru494Rusija
99rediffmail.com488Komercija / Jungtinės Amerikos Valstijos
100sky.com486Komercija / Jungtinės Amerikos Valstijos

Remdamiesi aukščiau pateikta analize, galime pastebėti, kad „imgur“ vartotojai buvo iš 23 skirtingų šalių – 22, jei įtrauksime „.net“ domenus. Tai maždaug viena šalis 79,895 vartotojams. Šalių sąrašas pateiktas žemiau:

Paskirtis / ValstybėVartotojų Skaičius
Komercija / Jungtinės Amerikos Valstijos1,454,595
Didžioji Britanija36,259
Tinklo Infrastruktūra27,000
Rusija12,729
Taivanas7,240
Honkongas6,133
Kanada11,209
Prancūzija6,108
Vokietija10,100
Ispanija3,069
Italija4,192
Lenkija4,169
Vietnamas1,844
Japonija1,830
Brazilija2,175
Bulgarija1,617
Olandija1,563
Švedija2,308
Danija844
Vengrija1,422
Latvija541
Austrija536
Naujoji Zelandija499

Taip pat galime pažvelgti į naudotų el.paštų ilgį. Analizė mums sako, kad:

  • Įsilaužime yra 114 el.pašto adresų, kurie yra trumpesni nei arba lygūs 8 simboliams;
  • Įsilaužime yra 6,139 el.pašto adresai, kurie yra trumpesni arba lygūs 12 simbolių;
  • Įsilaužime yra 112,439 el.pašto adresai, kurie yra trumpesni arba lygūs 16 simbolių;
  • Įsilaužime yra 706,131 el.pašto adresas, kuris yra trumpesnis arba lygus 20 simbolių;
  • Įsilaužime yra 1,381,777 el.pašto adresai, kurie yra trumpesni arba lygūs 24 simboliams;
  • Įsilaužime yra 1,670,847 el.pašto adresai, kurie yra trumpesni arba lygūs 28 simboliams;
  • Įsilaužime yra 1,732,725 el.pašto adresai, kurie yra trumpesni arba lygūs 32 simboliams.

El.pašto adresai, kuriuos sudaro mažiausiai (8) simbolių, sudaro 0.006485822220199353% visos vartotojų bazės (114 vartotojų), tuo tarpu el.pašto adresai, kuriuos sudaro daugiausia (32) simbolių, sudaro 98.58023075872741% (maždaug 1,732,725 vartotojai). Likusiems el.pašto adresams lieka 1.413283419052391% – tai yra maždaug 24,841 vartotojas.

Taip pat galime pažvelgti ir į el.pašto adresus, kurie prasideda raidėmis:

#Raidė, kuria prasideda el.pašto adresasVartotojų skaičius
1a114,367
2b83,499
3c95,509
4d89,655
5e49,422
6f43,820
7g50,183
8h48,073
9i37,400
10j112,499
11k67,783
12l66,869
13m121,084
14n51,869
15o23,674
16p58,410
17q9,710
18r72,470
19s128,636
20t84,623
21u13,414
22v27,160
23w34,413
24x18,674
25y17,045
26z23,444

Galime matyti, kad:

  • Populiariausia raidė yra s, mažiausiai populiari raidė yra q;
  • Po raidės s populiariausia raidė yra m;
  • Po raidės m populiariausia raidė yra a;
  • Po raidės a populiariausia raidė yra j;
  • Po raidės j populiariausia raidė yra c.

Slaptažodžiai

Šimto dažniausiai naudotų slaptažodžių analizę galima pamatyti žemiau. Populiariausių slaptažodžių šimtuke yra ir žodis “imgurimgur”:

#SlaptažodisVartotojų skaičius
11234568,011
21234567892,809
3password2,748
4omega852,593
51233123aa1,829
6123abc1,752
7qwerty1,541
81231231,057
9abc123978
1012345678899
11jxdlza99845
12111111792
13password1744
14pokemon662
151234567890649
161q2w3e4r614
17cheese605
18123321569
19123qwe123568
201qaz2wsx567
21123qwe558
22000000551
23asdasd548
24monkey526
25qwerty123523
261234567503
27imgur1495
281234qwer467
29fuckyou459
30dragon455
31blink182424
32baseball423
33starwars423
34asdfasdf422
35a123456412
36lol123401
37phongvan84396
38letmein395
39shadow383
40incorrect381
41passw0rd381
42asdf1234379
43soccer377
44trustno1375
45qazxsw123372
46iloveyou369
47imgur123351
48superman341
49qwertyuiop340
50asdfghjkl324
51qwe123324
52whatever319
53gishwhes317
54liufang316
55123123123315
56asd123312
57159753311
58welcome123309
59qazwsx308
60666666307
61abcd1234304
62minecraft304
631q2w3e303
64aaaaaa302
65reddit286
66football283
67haejin26271
68zxcvbnm270
69fuckoff268
70qwer1234266
7112qwaszx263
72112233262
73killer262
74q1w2e3r4262
75sunshine254
76pepper250
77pokemon1250
78thispass123248
79hello123247
80chicken243
81charlie242
82asdfgh237
83hahaha234
84home12345234
85password123234
86654321233
87dilza123232
88master232
89nintendo226
90computer222
91ginger222
92123qweasd220
93google220
94blahblah218
95cookie218
96qwe123qwe218
97Password1217
98121212214
991123581321213
100imgurimgur211

Slaptažodžių sąrašas yra gan įprastas, bet jame yra ir slaptažodžių, kurie naudojami rečiau – pavyzdžiui “omega85“, “jxdlza99“, “blink182“, “phongvan84“, “imgur123“, “gishwhes“, “haejin26“, “1123581321” ir “imgurimgur“.

Štai slaptažodžių prasidedančių raidėmis analizė:

#Raidė, kuria prasideda slaptažodisVartotojų skaičius
1a87,305
2b89,772
3c87,269
4d66,923
5e29,598
6f51,995
7g49,520
8h51,439
9i44,605
10j49,902
11k46,970
12l60,784
13m103,853
14n40,190
15o23,858
16p86,118
17q16,637
18r54,146
19s133,328
20t66,648
21u7,814
22v16,256
23w36,213
24x5,279
25y12,599
26z13,279
  • Populiariausia raidė yra s;
  • Po raidės s populiariausia raidė yra m;
  • Po raidės m populiariausia raidė yra b;
  • Po raidės b populiariausia raidė yra c;
  • Po raidės c populiariausia raidė yra p.

Taip pat galime pažvelgti į slaptažodžius, kurie prasideda skaičiais:

Skaičius, kuriuo prasideda slaptažodisVartotojų skaičius
023,683
197,499
232,115
316,495
412,449
511,894
610,735
711,798
812,318
915,098

Galime pastebėti, kad:

  • Populiariausias skaičius yra 1, po jo populiariausias skaičius yra 2;
  • Po skaičiaus 2 populiariausias skaičius yra 0;
  • Po skaičiaus 0 populiariausias skaičius yra 3;
  • Po skaičiaus 3 populiariausias skaičius yra 9;
  • Po skaičiaus 9 populiariausias skaičius yra 8.

Santrauka

Nors įsilaužimas į „imgur“ ir nėra tokio didelio masto palyginus su kitais įsilaužimais, jis parodo, kad įsilaužėlių taikiniais gali tapti visokios svetainės – iš pirmo žvilgsnio „imgur“ neatrodo kaip tikėtinas taikinys, tačiau pravartu nepamiršti, kad „imgur“ yra vienas didžiausių nuotraukų dalijimosi platformų pasaulyje, o tai tikrai pritraukia įsilaužėlių dėmesį.„imgur“ komanda pranešė apie įsilaužimą kai tik apie jį sužinojo – taip ir turėtų būti atskleidžiami įsilaužimai.

Nirium

Recent Posts

Schneider Electric: JIRA Server Breached

There have been rumors about a data breach targeting Schneider Electric. Did a data breach…

1 month ago

The Makers of Fiskars Scissors Got Breached: What’s Known

There have been rumors about the Fiskars Group – the company behind Fiskars scissors and…

1 month ago

Russia Fines Google for $20,000,000,000,000,000,000,000,000,000,000,000

Russia has fined Google more than two undecillion roubles because Google has refused to pay…

1 month ago

RockYou 2024.txt Looks Like a Binary File – Here’s Why

Why does RockYou 2024.txt look like a binary file when you open it up? Find…

1 month ago

Duolicious Data Leak: What You Need to Know

Duolicious is a dating app that connects people who are “chronically online.” Did the Duolicious…

1 month ago

What is RockYou 2024.txt and How Did RockYou 2024 Come to Be?

This blog will tell you what RockYou 2024 is, how RockYou 2024.txt came to be,…

1 month ago