Doszło do wycieku haseł 9999 kont Gadu-Gadu, czy nie?

gadu-gadu-gg6c01542b88440e4acfb8bd9

Wczoraj wieczorem na moment powiało grozą, bo ktoś opublikował listę 9999 numerów Gadu-Gadu waz z hasłami dostępu. Szybki rzut oka na listę pokazywał, że jest to lista, w której większość haseł jest taka sama: 123456. Serwis Niebezpiecznik.pl nazwał ten wyciek „atakiem słownikowym” tłumacząc, że ktoś wybrał sobie po prostu kilka słabych haseł i próbował przy ich pomocy logować się na każdy numer Gadu-Gadu. Zapytaliśmy o sprawę rzecznika prasowego GG Network S.A. Jarka Rybusa, który potwierdził, że lista jest jest prawdziwa.

Publikacja tych danych stylizowana jest na słynne wycieki przejętych danych przez Anonimowych. W nagłówku napisano, że jest to „wyciek haseł gg w związku z atakiem na serwery gadu gadu 24-01-2012 @ 18:00″, podpisano jako Anonymous Polska, z przyjemnym dopiskiem „oczekujcie nas”. Piotr Konieczny z Niebezpiecznik.pl raczej wątpi zarówno w atak na serwery, jak i to, że sprawa jest dziełem Anonimowych. – Kolejny raz potwierdza się teza, że niektóre z osób podpisujących się jako „Anonimowi” lubią sobie przywłaszczać czyjąś „pracę” – pisze Konieczny dodając, że te same dane zostały jeszcze w grudniu 2011 opublikowane przez Unn4m3d.

Zapytaliśmy o sprawę rzecznika prasowego GG Network S.A., Jarka Rybusa (tego samego co od filmu „Blogersi”). Oto oświadczenie GG przesłane Spider’s Web:

W związku z pojawieniem się w internecie listy wybranych numerów GG wraz z hasłem, informujemy, że są to numery, do których jest to samo proste hasło „123456″. Część z tych numerów to numery nieaktywne, a dodatkowo część podanych haseł nie jest zgodna z rzeczywistymi hasłami. Obecnie sprawdzamy okoliczności tego zdarzenia, w jaki sposób mogło dojść do takiego zestawienia i w jaki sposób zapobiec podobnej sytuacji w przyszłości. Jednocześnie niezwłocznie przystąpiliśmy do blokowania tych numerów oraz uruchomienia procedury odzyskiwania ich przez użytkowników. Monitorujemy sytuację. Co najważniejsze, reszta kont GG jest bezpieczna. Przypominamy także o zasadach tworzenia bezpiecznego hasła.

W całej sprawie dziwią mnie dwie rzeczy. Jedna jest oczywista i związana z bezgraniczną głupotą niektórych użytkowników internetu, którzy stosują hasła typu 123456. Jak można w tak bezmyślny sposób narażać się na przejęcia kont chociażby w serwisach społecznościowych, co w prostej linii może prowadzić nawet to przejęcia cyfrowej tożsamości. Tyle jest dziś protestów o nieposzanowanie prywatności przez dostawców platform społecznościowych, podczas gdy rzesze internautów sami wystawiają się na gigantyczne kłopoty stosując tak proste hasła jak to zacytowane powyżej.

Drugie co mnie dziwi, to format ataku. Jeśli rzeczywiście jest tak, że był to „atak słownikowy” jak pisze Niebezpiecznik.pl, to ile pracy należało wykonać, aby zdobyć dane 9999 kont GG. Nawet jeśli „hackerzy” przygotowali jakiś skrypt, który automatycznie sprawdzał możliwość zalogowania się na odpowiednie hasło, to i tak był to kawał żmudnej pracy. I po co, w jakim celu? Większej korzyści, poza zrobieniem kilku tysiącom osób małego psikusa raczej tym zabiegiem ta grupa hackerów nie odniosła. No, chyba że chodziło o zbudowanie sobie „nazwiska” (pseudonimu bardziej) w środowisku. Ale tu też – jeśli przyjąć informacje Niebezpiecznika – raczej zerżnięta to praca niż autorska.

Dziwne to wszystko.

Strona tego bloga

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

4 skomentuj »

Komentarze

#1 autor 2012-01-25 10:13:10 0
odnośnie:

Część z tych numerów to numery nieaktywne, a dodatkowo część podanych haseł nie jest zgodna z rzeczywistymi hasłami.

skąd wiadomo jakie są rzeczywiste hasła?

Oznacza prawdopodobnie to, że hasła do kont są trzymane jawnie!!!
IP: 193.109.212.[...] Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#2 eimi^® 2012-01-25 10:17:53 0
"Nawet jeśli „hackerzy” przygotowali jakiś skrypt, który automatycznie sprawdzał możliwość zalogowania się na odpowiednie hasło, to i tak był to kawał żmudnej pracy."

Bzdura. Po to się pisze skrypty, aby właśnie nie odwalać "żmudnej pracy".
IP: 90.156.32.[...] Mozilla/5.0 (X11; Linux x86_64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#3 czikulinka 2012-01-25 13:10:11 1
do #1

md5(123456) == hasło zaszyfrowane w bazie.

nie trzeba znać rzeczywistego hasła żeby sprawdzić czy jest 123456 i nie jest zapisane jawnie.

"Hack" na poziomie 13-latków.
IP: 194.1.146.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#4 madcow 2012-01-25 14:04:59 0
Szkoda tylko że na liście nie ma samych 123456, ale również znajdują się hasła skomplikowane 9 cyfrowe. Przepatrzcie dobrze, a Ci najeżdzający na Anonimowych hakerzy-hejterzy są żałośni. Gdyby ta lista była udostępniona w tamtym roku to na pewno nie działało by 98 % sprawdzonych haseł. A tu mamy świeżutką listę.

pozdro.
IP: 79.189.48.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.18) Gecko/20110614 Firefox/3.6.18 (.NET CLR 3.5.30729)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.