Dawno już przebrzmiały czasy, kiedy Gumisie rozgrywały mecz ze znienawidzoną wówczas TP SA. Strony kolejnych oddziałów regionalnych a także centrali padały jak muchy. Od dawna nie było słychać o żadnym incydencie, aż do dzisiaj.
Aktywny ostatnio włamywacz, ukrywający się pod pseudonimem JurassicSec, opublikował kilka godzin temu w sieci bazę zawierającą ponad 7578 wpisów obejmujących imię, nazwisko, login, adres email w domenie telekomunikacja.pl (ponad 5 tysięcy), centertel.pl (ok. 2300) oraz orange-tp.com (2) a także hash hasła (niesolone MD5) oraz dla niektórych wpisów także numer telefonu.
Co ciekawe, ponad 6,5 tysiąca rekordów posiada przypisany ten sam hash MD5, będący skrótem ciągu „12345678”. Sugeruje to, że większość użytkowników systemu, z którego nastąpił wyciek, nigdy nie zmieniła domyślnego, trywialnego hasła. Kilku użytkowników posiada dla odmiany przypisany hash d41d8cd98f00b204e9800998ecf8427e, który jest skrótem pustego ciągu. Oznacza to, że skądkolwiek wyciekły dane, to system ten nie wymuszał żadnego poziomu złożoności haseł. A o fantazji administratora (lub użytkowników) świadczy kilkanaście kont z hasłem „87654321”.
Po licznych włamaniach piłkarskich to kolejna niespodzianka od JurassicSec. Ciekawe, czym jeszcze nas uraczy.
Aktualizacja: JurassiCSec poproszone o więcej informacji o wycieku tradycyjnie nie podało nic konkretnego oprócz prośby o podziękowania dla nvm, znanego z wycieku danych peb.pl, za porady i pomoc.
Aktualizacja 2: Kilka niezależnych źródeł wskazało, że baza jest już mocno leciwa a jej opublikowanie służyło tylko i wyłącznie wątpliwemu lansowaniu się grupy znanej z odkopywania internetowych zabytków. Dziękujemy za tę informację i obiecujemy poprawić w przyszłości kontrolę jakości.
Komentarze
Te wpisy są mocno przestarzałe i wybrakowane. Brakuje w nich najważniejszych adresów potrzebnych do przeprowadzenia skutecznego ataku social engineering, czyli maili ludzi z IT. Gość najprawdopodobniej dorwał gdzieś na słabo zabezpieczonym zasobie jakiś niewielki dump w dodatku nieco wiekowy.
Ten dump nie dość, że ma co najmniej 2 lata, a prawdopodobnie i więcej. To jeszcze hashe są totalnie bzdurne.
haha zajebista baza haseł domyślnych brawo dla hakiera xD taką bazę haseł mogę sobie zrobić dla każdej instytucji w tym kraju :P
JurassicSec jak zawsze publikuje nie swoje, outdated bazy licząc na fame – gratulację.
Nie zawsze – np. kilka dni temu opublikowało bazę Korony Kielce, która była aktualna i wcześniej nieznana. Ale faktem jest, że zajmują się głównie archeologią.
Nie chcę Ich totalnie krytykować, ale tak jak dostali tę bazę od kogo innego tak samo mogło być z bazą korony kielce :)
Baza nie może być aktualna bo system wyboru hasła w Orange wymaga jak w dużo firm „Co najmniej jedna duźa litera oraz jedna mała, co najmniej 1 cyfra, co najmniej 1 znak: !@#$%^&*()_+|~-=\'{}[]:”;’,?./”
Więc „12345678” nie jest hasło dozwolone.