imgur.com Įsilaužimo Analizė

Pratarmė

2017 m. lapkričio 23 d. „imgur“ sužinojo apie galimą įsilaužimą. Įsilaužimas apėmė maždaug 1.7 mln. žmonių el.pašto adresus ir slaptažodžius – su dublikatais duomenyse yra 1,757,680 įrašų.

Kokie duomenys pavojuje?

Kai „imgur“ sužinojo apie galimą įsilaužimą, jie manė, kad duomenys pavojuje apima el.pašto adresus ir slaptažodžius. „imgur“ teigė, kad jie visada užšifruoja vartojojų slaptažodžius, tačiau pripažino, kad slaptažodžiai galėjo būti atšifruoti dėl tuo metu naudoto seno slaptažodžių maišos algoritmo (SHA-256). „imgur“ taip pat teigė, kad nuo 2016 m. atnaujino slaptažodžių maišos algoritmą – nuo tada jie naudoja „bcrypt“.

El.pašto adresai

Jei palyginsime su kitais įsilaužimais, „imgur“ įsilaužimas yra gana mažas, tačiau nepaisant to, įsilaužime yra įdomių duomenų, kurie gali būti išanalizuoti. 100 dažniausiai „imgur“ naudotų el.pašto domenų yra išanalizuoti žemiau:

#	El.pašto domenas	Vartotojų skaičius	Paskirtis / Valstybė
1	gmail.com	723,813	Komercija / Jungtinės Amerikos Valstijos
2	hotmail.com	297,543	Komercija / Jungtinės Amerikos Valstijos
3	yahoo.com	266,183	Komercija / Jungtinės Amerikos Valstijos
4	aol.com	37,001	Komercija / Jungtinės Amerikos Valstijos
5	live.com	34,892	Komercija / Jungtinės Amerikos Valstijos
6	hotmail.co.uk	24,607	Didžioji Britanija
7	ymail.com	12,215	Komercija / Jungtinės Amerikos Valstijos
8	msn.com	9,935	Komercija / Jungtinės Amerikos Valstijos
9	comcast.net	9,753	Tinklo Infrastruktūra
10	mail.ru	8,512	Rusija
11	aim.com	7,885	Komercija / Jungtinės Amerikos Valstijos
12	yahoo.com.tw	7,240	Taivanas
13	me.com	6,646	Komercija / Jungtinės Amerikos Valstijos
14	live.co.uk	5,917	Didžioji Britanija
15	rocketmail.com	5,757	Komercija / Jungtinės Amerikos Valstijos
16	yahoo.co.uk	5,735	Didžioji Britanija
17	yahoo.com.hk	5,570	Honkongas
18	googlemail.com	5,569	Komercija / Jungtinės Amerikos Valstijos
19	mailinator.com	4,876	Komercija / Jungtinės Amerikos Valstijos
20	outlook.com	4,649	Komercija / Jungtinės Amerikos Valstijos
21	163.com	4,529	Komercija / Jungtinės Amerikos Valstijos
22	qq.com	4,511	Komercija / Jungtinės Amerikos Valstijos
23	sbcglobal.net	4,277	Tinklo Infrastruktūra
24	live.ca	4,064	Kanada
25	hotmail.fr	3,854	Prancūzija
26	web.de	3,552	Vokietija
27	yahoo.ca	3,120	Kanada
28	yandex.ru	3,073	Rusija
29	dayrep.com	2,969	Komercija / Jungtinės Amerikos Valstijos
30	hotmail.ca	2,898	Kanada
31	teleworm.us	2,874	Jungtinės Amerikos Valstijos
32	gmx.de	2,859	Vokietija
33	verizon.net	2,416	Tinklo Infrastruktūra
34	att.net	2,395	Tinklo Infrastruktūra
35	mail.com	2,370	Komercija / Jungtinės Amerikos Valstijos
36	naver.com	2,204	Komercija / Jungtinės Amerikos Valstijos
37	hotmail.es	2,182	Ispanija
38	126.com	2,181	Komercija / Jungtinės Amerikos Valstijos
39	cox.net	2,067	Tinklo Infrastruktūra
40	gmx.com	2,036	Komercija / Jungtinės Amerikos Valstijos
41	hotmail.it	2,003	Italija
42	live.com.au	1,906	Komercija / Jungtinės Amerikos Valstijos
43	wp.pl	1,872	Lenkija
44	yahoo.com.vn	1,844	Vietnamas
45	yahoo.co.jp	1,830	Japan
46	mac.com	1,777	Komercija / Jungtinės Amerikos Valstijos
47	o2.pl	1,696	Lenkija
48	hotmail.de	1,639	Vokietija
49	yahoo.com.br	1,620	Brazilija
50	abv.bg	1,617	Bulgarija
51	btinternet.com	1,571	Komercija / Jungtinės Amerikos Valstijos
52	live.nl	1,563	Olandija
53	live.se	1,556	Švedija
54	yahoo.de	1,389	Vokietija
55	rmqkr.net	1,329	Tinklo Infrastruktūra
56	yahoo.co.id	1,279	Indonezija
57	live.fr	1,208	Prancūzija
58	bellsouth.net	1,169	Tinklo Infrastruktūra
59	windowslive.com	1,168	Komercija / Jungtinės Amerikos Valstijos
60	seznam.cz	1,139	Čekijos Respublika
61	shaw.ca	1,127	Kanada
62	yahoo.in	1,100	Indija
63	yahoo.com.au	1,088	Komercija / Jungtinės Amerikos Valstijos
64	icloud.com	1,087	Komercija / Jungtinės Amerikos Valstijos
65	armyspy.com	1,067	Komercija / Jungtinės Amerikos Valstijos
66	gmx.net	1,056	Tinklo Infrastruktūra
67	yahoo.fr	1,046	Prancūzija
68	sina.com	930	Komercija / Jungtinės Amerikos Valstijos
69	charter.net	927	Tinklo Infrastruktūra
70	sharklasers.com	894	Komercija / Jungtinės Amerikos Valstijos
71	yahoo.es	887	Ispanija
72	live.dk	844	Danija
73	optonline.net	833	Tinklo Infrastruktūra
74	libero.it	791	Italija
75	earthlink.net	778	Tinklo Infrastruktūra
76	freemail.hu	777	Vengrija
77	yahoo.com.cn	762	Komercija / Jungtinės Amerikos Valstijos
78	hotmail.se	752	Švedija
79	rogers.com	750	Komercija / Jungtinės Amerikos Valstijos
80	live.it	705	Italija
81	yahoo.it	693	Italija
82	yopmail.com	682	Komercija / Jungtinės Amerikos Valstijos
83	live.de	661	Vokietija
84	bk.ru	650	Rusija
85	citromail.hu	645	Vengrija
86	yahoo.co.in	644	Indija
87	interia.pl	601	Lenkija
88	live.no	599	Norvegija
89	hushmail.com	587	Komercija / Jungtinės Amerikos Valstijos
90	live.hk	563	Honkongas
91	hotmail.com.br	555	Brazilija
92	rtrtr.com	544	Komercija / Jungtinės Amerikos Valstijos
93	inbox.lv	541	Latvija
94	gmx.at	536	Austrija
95	yahoo.com.ar	524	Komercija / Jungtinės Amerikos Valstijos
96	bigpond.com	520	Komercija / Jungtinės Amerikos Valstijos
97	hotmail.co.nz	499	Naujoji Zelandija
98	rambler.ru	494	Rusija
99	rediffmail.com	488	Komercija / Jungtinės Amerikos Valstijos
100	sky.com	486	Komercija / Jungtinės Amerikos Valstijos

Remdamiesi aukščiau pateikta analize, galime pastebėti, kad „imgur“ vartotojai buvo iš 23 skirtingų šalių – 22, jei įtrauksime „.net“ domenus. Tai maždaug viena šalis 79,895 vartotojams. Šalių sąrašas pateiktas žemiau:

Paskirtis / Valstybė	Vartotojų Skaičius
Komercija / Jungtinės Amerikos Valstijos	1,454,595
Didžioji Britanija	36,259
Tinklo Infrastruktūra	27,000
Rusija	12,729
Taivanas	7,240
Honkongas	6,133
Kanada	11,209
Prancūzija	6,108
Vokietija	10,100
Ispanija	3,069
Italija	4,192
Lenkija	4,169
Vietnamas	1,844
Japonija	1,830
Brazilija	2,175
Bulgarija	1,617
Olandija	1,563
Švedija	2,308
Danija	844
Vengrija	1,422
Latvija	541
Austrija	536
Naujoji Zelandija	499

Taip pat galime pažvelgti į naudotų el.paštų ilgį. Analizė mums sako, kad:

• Įsilaužime yra 114 el.pašto adresų, kurie yra trumpesni nei arba lygūs 8 simboliams;
• Įsilaužime yra 6,139 el.pašto adresai, kurie yra trumpesni arba lygūs 12 simbolių;
• Įsilaužime yra 112,439 el.pašto adresai, kurie yra trumpesni arba lygūs 16 simbolių;
• Įsilaužime yra 706,131 el.pašto adresas, kuris yra trumpesnis arba lygus 20 simbolių;
• Įsilaužime yra 1,381,777 el.pašto adresai, kurie yra trumpesni arba lygūs 24 simboliams;
• Įsilaužime yra 1,670,847 el.pašto adresai, kurie yra trumpesni arba lygūs 28 simboliams;
• Įsilaužime yra 1,732,725 el.pašto adresai, kurie yra trumpesni arba lygūs 32 simboliams.

El.pašto adresai, kuriuos sudaro mažiausiai (8) simbolių, sudaro 0.006485822220199353% visos vartotojų bazės (114 vartotojų), tuo tarpu el.pašto adresai, kuriuos sudaro daugiausia (32) simbolių, sudaro 98.58023075872741% (maždaug 1,732,725 vartotojai). Likusiems el.pašto adresams lieka 1.413283419052391% – tai yra maždaug 24,841 vartotojas.

Taip pat galime pažvelgti ir į el.pašto adresus, kurie prasideda raidėmis:

#	Raidė, kuria prasideda el.pašto adresas	Vartotojų skaičius
1	a	114,367
2	b	83,499
3	c	95,509
4	d	89,655
5	e	49,422
6	f	43,820
7	g	50,183
8	h	48,073
9	i	37,400
10	j	112,499
11	k	67,783
12	l	66,869
13	m	121,084
14	n	51,869
15	o	23,674
16	p	58,410
17	q	9,710
18	r	72,470
19	s	128,636
20	t	84,623
21	u	13,414
22	v	27,160
23	w	34,413
24	x	18,674
25	y	17,045
26	z	23,444

Galime matyti, kad:

• Populiariausia raidė yra s, mažiausiai populiari raidė yra q;
• Po raidės s populiariausia raidė yra m;
• Po raidės m populiariausia raidė yra a;
• Po raidės a populiariausia raidė yra j;
• Po raidės j populiariausia raidė yra c.

Slaptažodžiai

Šimto dažniausiai naudotų slaptažodžių analizę galima pamatyti žemiau. Populiariausių slaptažodžių šimtuke yra ir žodis “imgurimgur”:

#	Slaptažodis	Vartotojų skaičius
1	123456	8,011
2	123456789	2,809
3	password	2,748
4	omega85	2,593
5	1233123aa	1,829
6	123abc	1,752
7	qwerty	1,541
8	123123	1,057
9	abc123	978
10	12345678	899
11	jxdlza99	845
12	111111	792
13	password1	744
14	pokemon	662
15	1234567890	649
16	1q2w3e4r	614
17	cheese	605
18	123321	569
19	123qwe123	568
20	1qaz2wsx	567
21	123qwe	558
22	000000	551
23	asdasd	548
24	monkey	526
25	qwerty123	523
26	1234567	503
27	imgur1	495
28	1234qwer	467
29	fuckyou	459
30	dragon	455
31	blink182	424
32	baseball	423
33	starwars	423
34	asdfasdf	422
35	a123456	412
36	lol123	401
37	phongvan84	396
38	letmein	395
39	shadow	383
40	incorrect	381
41	passw0rd	381
42	asdf1234	379
43	soccer	377
44	trustno1	375
45	qazxsw123	372
46	iloveyou	369
47	imgur123	351
48	superman	341
49	qwertyuiop	340
50	asdfghjkl	324
51	qwe123	324
52	whatever	319
53	gishwhes	317
54	liufang	316
55	123123123	315
56	asd123	312
57	159753	311
58	welcome123	309
59	qazwsx	308
60	666666	307
61	abcd1234	304
62	minecraft	304
63	1q2w3e	303
64	aaaaaa	302
65	reddit	286
66	football	283
67	haejin26	271
68	zxcvbnm	270
69	fuckoff	268
70	qwer1234	266
71	12qwaszx	263
72	112233	262
73	killer	262
74	q1w2e3r4	262
75	sunshine	254
76	pepper	250
77	pokemon1	250
78	thispass123	248
79	hello123	247
80	chicken	243
81	charlie	242
82	asdfgh	237
83	hahaha	234
84	home12345	234
85	password123	234
86	654321	233
87	dilza123	232
88	master	232
89	nintendo	226
90	computer	222
91	ginger	222
92	123qweasd	220
93	google	220
94	blahblah	218
95	cookie	218
96	qwe123qwe	218
97	Password1	217
98	121212	214
99	1123581321	213
100	imgurimgur	211

Slaptažodžių sąrašas yra gan įprastas, bet jame yra ir slaptažodžių, kurie naudojami rečiau – pavyzdžiui “omega85“, “jxdlza99“, “blink182“, “phongvan84“, “imgur123“, “gishwhes“, “haejin26“, “1123581321” ir “imgurimgur“.

Štai slaptažodžių prasidedančių raidėmis analizė:

#	Raidė, kuria prasideda slaptažodis	Vartotojų skaičius
1	a	87,305
2	b	89,772
3	c	87,269
4	d	66,923
5	e	29,598
6	f	51,995
7	g	49,520
8	h	51,439
9	i	44,605
10	j	49,902
11	k	46,970
12	l	60,784
13	m	103,853
14	n	40,190
15	o	23,858
16	p	86,118
17	q	16,637
18	r	54,146
19	s	133,328
20	t	66,648
21	u	7,814
22	v	16,256
23	w	36,213
24	x	5,279
25	y	12,599
26	z	13,279

• Populiariausia raidė yra s;
• Po raidės s populiariausia raidė yra m;
• Po raidės m populiariausia raidė yra b;
• Po raidės b populiariausia raidė yra c;
• Po raidės c populiariausia raidė yra p.

Taip pat galime pažvelgti į slaptažodžius, kurie prasideda skaičiais:

Skaičius, kuriuo prasideda slaptažodis	Vartotojų skaičius
0	23,683
1	97,499
2	32,115
3	16,495
4	12,449
5	11,894
6	10,735
7	11,798
8	12,318
9	15,098

Galime pastebėti, kad:

• Populiariausias skaičius yra 1, po jo populiariausias skaičius yra 2;
• Po skaičiaus 2 populiariausias skaičius yra 0;
• Po skaičiaus 0 populiariausias skaičius yra 3;
• Po skaičiaus 3 populiariausias skaičius yra 9;
• Po skaičiaus 9 populiariausias skaičius yra 8.

Santrauka

Nors įsilaužimas į „imgur“ ir nėra tokio didelio masto palyginus su kitais įsilaužimais, jis parodo, kad įsilaužėlių taikiniais gali tapti visokios svetainės – iš pirmo žvilgsnio „imgur“ neatrodo kaip tikėtinas taikinys, tačiau pravartu nepamiršti, kad „imgur“ yra vienas didžiausių nuotraukų dalijimosi platformų pasaulyje, o tai tikrai pritraukia įsilaužėlių dėmesį.„imgur“ komanda pranešė apie įsilaužimą kai tik apie jį sužinojo – taip ir turėtų būti atskleidžiami įsilaužimai.