Categories: Security

SheIn.com Įsilaužimo Analizė

Pratarmė

Moterų mados mažmeninės prekybos įmonė „SheIn“ (angl. „Ji viduje“), buvo JAV įsikūrusi internetinė parduotuvė, kuri, kaip manoma, maždaug 2018 m. birželio mėn. patyrė įsilaužimą, tačiau bendrovė įsilaužimo nepastebėjo iki pat 2018 m. rugpjūčio pabaigos. „SheIn“ teigė, kad įsilaužėliams pavyko gauti prieigą prie klientų el.pašto adresų ir užšifruotų slaptažodžių.

Kokiems duomenims gresia pavojus?

Kai bendrovė sužinojo apie įsilaužimą, ji teigė, kad įsilaužėliams pavyko gauti prieigą prie sistemoje saugomų el.pašto adresų ir užšifruotų slaptažodžių, tačiau nutekėjusiuose duomenyse slaptažodžiai nėra užšifruoti – tikėtina, kad slaptažodžiai buvo atšifruoti prieš publikuojant duomenis.

El.pašto adresai

Šiame įsilaužime galima pastebėti labai įvairių el.pašto tiekėjų, kuriais naudojosi „SheIn“ klientai. Pažiūrėkime:

#El.pašto DomenasVartotojų Kiekis
1gmail.com13,679,190
2hotmail.com4,019,832
3Yahoo.com2,192,258
4icloud.com729,539
5HOTMAIL.FR528,368
6mail.ru526,108
7web.de403,258
8aol.com401,925
9outlook.com318,435
10hotmail.co.uk313,180
11gmx.de297,622
12orange.fr226,573
13yahoo.fr195,841
14yandex.ru182,469
15live.com156,084
16hotmail.de131,248
17hotmail.it110,296
18yahoo.de106,191
19yahoo.co.uk104,798
20live.fr104,342
21libero.it102,292
22googlemail.com97,320
23t-online.de95,561
24msn.com94,348
25laposte.net85,934
26comcast.net84,970
27hotmail.es83,819
28ymail.com81,731
29free.fr73,624
30outlook.fr72,114
31me.com68,649
32sfr.fr68,064
33wanadoo.fr63,208
34yahoo.com.tw63,159
35yahoo.es57,809
36live.co.uk52,470
37gamil.com51,544
38gmx.net46,147
39bk.ru45,914
40btinternet.com44,002
41gmail.con43,782
42sbcglobal.net38,499
43yahoo.it38,245
44freenet.de37,974
45att.net37,381
46yahoo.co.in35,944
47bigpond.com33,423
48wp.pl32,642
49live.de31,715
50live.it31,586
51mail.com31,243
52outlook.de30,401
53outlook.sa30,082
54list.ru28,461
55rambler.ru28,223
56rediffmail.com26,302
57inbox.ru26,123
58sky.com26,116
59neuf.fr25,320
60qq.com25,123
61rocketmail.com24,858
62yahoo.in24,577
63yahoo.com.au24,125
64verizon.net24,023
65windowslive.com23,852
66gmil.com23,120
67alice.it20,452
68hotmil.com19,979
69bellsouth.net19,002
70hotmail.con18,627
71cox.net18,206
72arcor.de18,109
73virgilio.it18,080
74aim.com17,910
75live.nl17,908
76live.com.au17,629
77gmai.com16,991
78yahoo.com.hk16,093
79outlook.es16,037
80bbox.fr14,134
81tiscali.it13,796
82seznam.cz12,907
83online.de12,612
84o2.pl12,477
85yahoo.com.br12,295
86email.com12,278
87outlook.it11,201
88live.com.mx11,021
89optonline.net9,594
90charter.net9,006
91interia.pl8,947
92yahoo.com.mx8,857
93mac.com8,549
94yahoo.ca8,492
95gmail.co8,491
96optusnet.com.au8,306
97abv.bg7,984
98ntlworld.com7,926
99live.se7,674
100ya.ru7,624

„SheIn“ klientų pasirinktų el.pašto adresų ilgiai šiame įsilaužime taip pat labai skiriasi – jei paimsime diapazoną nuo mažiausio ilgio iki didžiausio, galime pastebėti, kad:

  • Mažiausias el.pašto adresų kiekis – 7 el.pašto adresai buvo daugiau nei arba lygūs 100-ui simbolių;
  • Sistemoje buvo 11 el.pašto adresų kurių ilgis buvo mažesnis kaip arba lygus 5 simboliams;
  • Sistemoje buvo 13 el.pašto adresų, kurių ilgis buvo didesnis nei arba lygus 90 simbolių;
  • Sistemoje buvo 25 el.pašto adresai, kurių ilgis buvo didesnis nei arba lygus 80 simbolių;
  • Sistemoje buvo 117 el.pašto adresų, kurių ilgis buvo didesnis nei arba lygus 70 simbolių;
  • Sistemoje buvo 178 el.pašto adresai, kurių ilgis buvo didesnis nei arba lygus 60 simbolių;
  • Sistemoje buvo 385 el.pašto adresai, kurių ilgis buvo didesnis nei arba lygus 50 simbolių;
  • Sistemoje buvo 10,183 el.pašto adresai, kurių ilgis buvo didesnis nei arba lygus 40 simbolių;
  • Sistemoje buvo 16,755 el.pašto adresai, kurių ilgis buvo mažesnis nei arba lygus 10 simbolių;
  • Sistemoje buvo 843,073 el.pašto adresai, kurių ilgis buvo didesnis nei arba lygus 30 simbolių;
  • Sistemoje buvo 9,848,312 el.pašto adresų, kurių ilgis buvo mažesnis nei arba lygus 20 simbolių;
  • Sistemoje buvo 22,322,666 el.pašto adresai, kurių ilgis buvo didesnis nei arba lygus 20 simbolių.

Žvelgdami į aukščiausiojo lygio domenus (angl. TLD), taip pat galime sudaryti sąrašą šalių, iš kurių „SheIn“ vartotojai naudojosi parduotuve:

#El.pašto DomenasKiekisPaskirtis / Valstybė
1.com17,699,022Komercija / Jungtinės Amerikos Valstijos
2.edu1,813Išsilavinimas
3.net85,934Tinklo Infrastruktūra
4.de403,258Vokietija
5.fr754,941Prancūzija
6.au24,125Australija
7.it110,296Italija
8.ru526,108Rusija
9.uk313,180Didžioji Britanija
10.es83,819Ispanija
11.pl45,119Lenkija
12.con43,782Nėra, tikriausiai parašyta netaisyklingai
13.br12,295Brazilija
14.ca8,492Kanada
15.nl17,908Olandija
16.mx11,021Meksika
17.co8,491Kolumbija
18.no5,712Norvegija
19.be2,130Belgija
20.in35,944Indija
21.se7,674Švedija
22.at6,910Austrija
23.ch4,639Šveicarija
24.dk2,675Danija
25.nz2,321Naujoji Zelandija
26.pt2,243Portugalija
27.ar2,229Argentina
28.tw63,159Taivanas
29.ae1,532Jungtiniai Arabų Emyratai
30.cz12,907Čekijos Respublika
31.cn1,393Kinija
32.bg7,984Bulgarija
33.gr4,178Graikija
34.cim3,815Nėra, tikriausiai parašyta netaisyklingai
35.ua828Ukraina
36.hu3,141Vengrija
37.eu2,393Europos Sąjunga
38.cm1,945Nėra, tikriausiai parašyta netaisyklingai
39.sk1,813Slovakija
40.sa30,082 Saudo Arabija
41.ie1,496Airija
42.ro1,330Rumunija
43.fm1,221Mikronezijos Federacinės Valstijos
44.id1,206Indonezija
45.cl1,200Čilė
46.om1,188Omano Sultonatas (Omanas)
47.lv6,980Latvija
48.comm1,177Nėra, tikriausiai parašyta netaisyklingai
49.me1,029Juodkalnija
50.qa1,003Kataras
51.clm853Nėra, tikriausiai parašyta netaisyklingai
52.fi840Suomija
53.ee773Estija
54.ph2,847Filipinai
55.by736Baltarusija
56.cpm714Nėra, tikriausiai parašyta netaisyklingai
57.cat703Katalonija
58.hr699Kroatija
59.XOM621Nėra, tikriausiai parašyta netaisyklingai
60.fe598Futbalija
61.vn2,206Vietnamas
62.cok586Nėra, tikriausiai parašyta netaisyklingai
63.il2,202Izraelis
64.te562Nėra, tikriausiai parašyta netaisyklingai
65.jp1,928Japonija
66.come1,858Nėra, tikriausiai parašyta netaisyklingai
67.vom1,615Nėra, tikriausiai parašyta netaisyklingai
68.hk16,093Hong Kongas
69.col1,517Nėra, tikriausiai parašyta netaisyklingai
70.sg1,464Singapūras

Pažiūrėkime į raides, kuriomis prasideda el.pašto adresai. Jei analizuotume duomenų bazę, kurioje yra daugiau nei vienas vartotojas su tuo pačiu el.pašto adresu, rezultatai rodytų, kad sistemoje buvo 29,026,175 el.pašto adresai prasidedantys raidėmis. Populiariausia raidė yra R po kurios eina raidė A, po kurios – raidė S. El.pašto adresai prasidedantys raide apima 99.05978747356848% visų vartotojų:

#Raidė, kuria prasideda el.pašto adresasVartotojų Kiekis
1A3,206,739
2B1,187,451
3C1,770,137
4D1,195,226
5E1,053,108
6F670,340
7G842,864
8H872,318
9I567,572
10J1,497,023
11K1,524,405
12L1,795,120
13M3,133,130
14N1,267,323
15O300,603
16P997,513
17Q56,536
18R1,308,177
19S3,101,369
20T1,007,586
21U107,682
22V635,428
23W293,056
24X96,957
25Y306,122
26Z232,390

Taip pat galime pažvelgti į el.pašto adresus prasidedančius skaičiais. Reiktų pastebėti, kad el.pašto adresai prasidedantys skaičiais buvo pasirinkti žymiai rečiau nei tie, kurie prasideda raidėmis. Sistemoje buvo 213,390 el.pašto adresų, kurie prasideda skaičiais – tai sudaro mažiau nei 1% visų vartotojų. El.pašto adresai, kurie prasideda skaičiais, sudaro 0.7282519329186425% visų „SheIn“ klientų skaičiaus.

Skaičius, kuriuo prasideda el.pašto adresasVartotojų Kiekis
017,052
163,972
239,719
317,427
411,964
59,447
68,266
715,081
814,165
916,337

0.2119605935128775% el.pašto adresų, buvusių „SheIn“ sistemoje, neprasidėjo nei skaičiais, nei raidėmis – tai yra tiksliai 62,108 paskyros jei mes įskaičiuosime dublikatus arba šiek tiek daugiau nei 58,457 paskyros jei mes neįskaitysime dublikatų – tikslus įrašų skaičius būtų 58,457.41329595996.

Slaptažodžiai

„SheIn“ įsilaužime slaptažodžiai pasiskirstę labai įdomiai. Žinoma, yra ir paprastų derinių, bet sistemoje yra tūkstančiai slaptažodžių „sheinside“, galinčių reikšti, kad vartotojai pasirinkę tokį slaptažodį greičiausiai jį sugalvojo tada, kai registravosi arba „shein18“ ir „Shein2018“, kurie gali reikšti, kad vartotojai sukūrė savo paskyras 2018 m. Taip pat sistemoje buvo 293,688 vartotojai, kurie kaip slaptažodžius naudojo tarpus:

#SlaptažodisVartotojų Kiekis
1290,394
212345689,122
312345678941,637
4123456789022,968
51234567820,673
6Shein12313,773
7shopping11,664
8123456711,634
9password11,298
1012312311,155
11aa12345611,072
12sheinside10,063
13shein7,978
1412347,297
15123457,153
16112233446,767
17shein16,679
181122335,874
1909876543215,415
201111115,281
2111223344555,071
221233214,781
23Aa1231234,742
24qwerty4,737
25Shein20184,715
26sheinshein4,403
27qwert3,949
28qwertyuiop3,904
291231231233,902
30Aa1122333,881
31Aa112233443,785
3212345123453,737
33shein20173,682
34onedirection3,542
35password13,473
36iloveyou3,295
373,294
38qwer12343,156
39123443213,086
40azerty2,979
41123456789102,934
42chocolate2,920
43motdepasse2,885
44abc1232,784
45sunshine2,754
46princess2,745
47asDF12342,662
48asdfghjkl2,586
490000002,567
50shein@1232,554
51shein.com2,547
52loulou2,524
53SheIn20162,522
54Mm1234562,515
5512345543212,456
56as1234562,401
579876543212,399
58qwerty1232,389
59shein12342,381
60justinbieber2,363
611122334455662,354
62abcd12342,330
63shopping12,329
64chouchou2,313
65doudou2,289
666543212,276
67passwort2,267
68hallo1232,254
69chocolat2,246
701212122,204
71forever212,176
72hellokitty2,165
73Aa123412342,126
74ichliebedich2,110
75clothes2,092
76ss1234562,024
77fashion1,934
78incorrect1,888
79shopping1231,881
80Aa1234567891,877
81hello1231,849
82123456789001,842
83soleil1,778
84123412341,766
85charlotte1,756
86compras1,735
87michelle1,715
88111111111,707
89butterfly1,704
90Rr1234561,701
91azertyuiop1,661
92shein181,651
93sheinpassword1,633
94Password1231,621
95charlie1,620
96Aa12345671,618
97zxcvbnm1,600
98200920121,592
99123456aA1,590
100welcome11,586

Taip pat reikėtų pastebėti, kad sistemoje buvo 3,294 slaptažodžiai turintys vieną simbolį. Tai leidžia daryti prielaidą, jog „SheIn“ ne itin rūpinosi savo vartotojų slaptažodžių higiena.

Sprendžiant iš vartotojų pasirinktų slaptažodžių galime manyti, kad parduotuvė veikė bent jau nuo 2015 m. ir nuo to laiko stabiliai plėtėsi – „shein2015“ slaptažodį pasirinko 699 vartotojai, „shein2016“ slaptažodį pasirinko 2,522 vartotojai, „shein2017“ slaptažodį pasirinko 3,682 vartotojai, o „shein2018“ slaptažodį – 4,715 vartotojų.

Tai leidžia daryti prielaidą, kad slaptažodžių, kurie savo sudėtyje turi einamuosius metus, pasirinkimas 2016 m. padidėjo 1,823 vartotojais, 2017 m. – 1,160, o 2018 m. 1,033 vartotojais. Vidutinis pasirinkimo augimas per metus – 1338.666666666667 vartotojai, kurie pasirinko einamųjų metų slaptažodžius, taigi galime manyti, kad parduotuvė turėtų maždaug 2,372 naujus vartotojus kurių slaptažodžių sudėtyje būtų 2019 metai ir maždaug 3,711 naujų vartotojų, kurie būtų pasirinkę tokius slaptažodžius 2020 metais.

Įdomesnius slaptažodžius sudaro vieno simbolio slaptažodžiai tokie kaip „&“, „S“, „43“ ir „(“, žodis „sonnenschein“ buvo vartojamas 1,356 kartus, „papillon“ (liet. „papilonas“) buvo naudojamas 1,131 kartų, „1q2w3e4r5t“ buvo naudojamas 1,065 kartus, o „ritinhasantos4“ – 1,021 kartus.

Taip pat galime matyti, kad sistemoje buvo slaptažodžių, kurie buvo panaudoti tą patį skaičių kartų – tokių slaptažodžių yra 73:

#SlaptažodisVartotojų KiekisSlaptažodžio Pasikartojimo Kartai
1estrella1,0012
2000001,0602
3happy1231,0622
4;1,0952
5Iloveshein1,1312
6Aa11223344551,3562
7102030406163
81234567886192
9jesus1236252
109999996274
11samantha16312
12123123AA6343
13chicken6352
1426392
15Computer6423
16Aa1001006483
17alessandro6493
18Daisy1236524
19lolipop6552
20family6562
21purple1236572
22love2shop6663
23ashley6672
24monkey1236732
25(6762
26justine6793
27112233445566776842
28angela6922
29123456789Aa6972
30fuckyou6982
31michelle16992
322244667022
331234abcd7052
3476543217122
35Mm112233447152
361230987174
37aa123457183
381313137203
39alessia7212
40elizabeth17242
41beatrice7252
42cooper7302
43a12345677312
44buddy1237333
45amandine7384
46motherlode7392
470909097403
48fatima7462
49banana7512
50hannah1237542
51lovelove7572
52barbie7592
53888888887732
54asd1237793
55asdfgh7832
561122334455667788997963
57121212128002
58pepper8112
59000000008232
600099888243
61aB1234568422
62123456a8472
63876543218532
64cocacola8602
65coucou8742
661236548844
6718852
68lalala8972
69d9252
701234559522
71Asd123459642
72marina9812
73patricia9982

Galima daryti prielaidą, kad šiuos slaptažodžius sukūrė vartotojai, kurie sistemoje turėjo daugiau nei vieną paskyrą, todėl kartojami slaptažodžiai gali sutapti su naudotojo paskyrų skaičiumi.

Be to, yra daugybė slaptažodžių, kurie prasideda abėcelėje esančiomis raidėmis ir skaičiais. Žemiau pateikiamas slaptažodžių, prasidedančių raidėmis, sąrašas:

#Raidė, kuria prasideda slaptažodisVartotojų Kiekis
1A1,992,010
2B1,298,884
3C1,455,374
4D964,988
5E710,719
6F803,599
7G789,006
8H887,892
9I660,077
10J978,300
11K906,390
12L1,342,680
13M2,109,455
14N904,379
15O458,681
16P1,213,355
17Q349,112
18R940,811
19S2,286,583
20T955,001
21U289,858
22V536,327
23W492,077
24X255,748
25Y381,001
26Z391,859

Žemiau pateikiamas slaptažodžių, prasidedančių skaičiais, sąrašas:

Skaičius, kuriuo prasideda slaptažodisVartotojų Kiekis
0656,343
11,423,879
2613,947
3299,329
4236,096
5231,729
6232,289
7235,043
8247,879
9341,314

Įsilaužime yra 408,406 slaptažodžiai, kurių ilgis yra ne mažesnis kaip arba lygus 5 simboliams, 20,919,888 slaptažodžiai, kurių ilgis yra ne mažesnis kaip arba lygus 10 simbolių, 29,187,461 slaptažodžiai, kurių ilgis yra mažesnis kaip arba lygus 20 simbolių, 65,519 slaptažodžių, kurių ilgis yra ne mažesnis kaip 20 simbolių, 40,642 slaptažodžiai, kurių ilgis yra ne mažesnis kaip 30 simbolių. Yra slaptažodžių, kurių ilgis yra didesnis nei arba lygus 40 simbolių – iš viso tokių slaptažodžių yra 48. Labai tikėtina, kad slaptažodžiai, kurių ilgis viršija 20 simbolių, buvo sukurti panaudojant slaptažodžių tvarkykles (angl. „password manager“).

Santrauka

Apibendrinant galima pasakyti, kad „SheIn“ įsilaužimas, nors jis ir yra ganėtinai mažas palyginus su kitais įsilaužimais, padarė ganėtinai didelę žalą įmonei ir jos klientams. Gerai tai, kad „SheIn“ pranešė visiems savo klientams, kad jų duomenims kilo pavojus – jie taip pat bendradarbiavo su kibernetinio saugumo ekspertais ir tyrėjais, kurie stengėsi užtikrinti, kad ateityje būtų galima išvengti įsilaužimų.

Nirium

Recent Posts

Schneider Electric: JIRA Server Breached

There have been rumors about a data breach targeting Schneider Electric. Did a data breach…

1 month ago

The Makers of Fiskars Scissors Got Breached: What’s Known

There have been rumors about the Fiskars Group – the company behind Fiskars scissors and…

1 month ago

Russia Fines Google for $20,000,000,000,000,000,000,000,000,000,000,000

Russia has fined Google more than two undecillion roubles because Google has refused to pay…

1 month ago

RockYou 2024.txt Looks Like a Binary File – Here’s Why

Why does RockYou 2024.txt look like a binary file when you open it up? Find…

1 month ago

Duolicious Data Leak: What You Need to Know

Duolicious is a dating app that connects people who are “chronically online.” Did the Duolicious…

2 months ago

What is RockYou 2024.txt and How Did RockYou 2024 Come to Be?

This blog will tell you what RockYou 2024 is, how RockYou 2024.txt came to be,…

2 months ago