Wyciek 7,5 tysiąca kont pracowników Orange/TP

Dawno już przebrzmiały czasy, kiedy Gumisie rozgrywały mecz ze znienawidzoną wówczas TP SA. Strony kolejnych oddziałów regionalnych a także centrali padały jak muchy. Od dawna nie było słychać o żadnym incydencie, aż do dzisiaj.

Aktywny ostatnio włamywacz, ukrywający się pod pseudonimem JurassicSec, opublikował kilka godzin temu w sieci bazę zawierającą ponad 7578 wpisów obejmujących imię, nazwisko, login, adres email w domenie telekomunikacja.pl (ponad 5 tysięcy), centertel.pl (ok. 2300) oraz orange-tp.com (2) a także hash hasła (niesolone MD5) oraz dla niektórych wpisów także numer telefonu.

Fragment opublikowanej bazy

Co ciekawe, ponad 6,5 tysiąca rekordów posiada przypisany ten sam hash MD5, będący skrótem ciągu „12345678”. Sugeruje to, że większość użytkowników systemu, z którego nastąpił wyciek, nigdy nie zmieniła domyślnego, trywialnego hasła. Kilku użytkowników posiada dla odmiany przypisany hash d41d8cd98f00b204e9800998ecf8427e, który jest skrótem pustego ciągu. Oznacza to, że skądkolwiek wyciekły dane, to system ten nie wymuszał żadnego poziomu złożoności haseł. A o fantazji administratora (lub użytkowników) świadczy kilkanaście kont z hasłem „87654321”.

Wpis z Twittera JurassicSec

Po licznych włamaniach piłkarskich to kolejna niespodzianka od JurassicSec. Ciekawe, czym jeszcze nas uraczy.

Aktualizacja: JurassiCSec poproszone o więcej informacji o wycieku tradycyjnie nie podało nic konkretnego oprócz prośby o podziękowania dla nvm, znanego z wycieku danych peb.pl, za porady i pomoc.

Aktualizacja 2: Kilka niezależnych źródeł wskazało, że baza jest już mocno leciwa a jej opublikowanie służyło tylko i wyłącznie wątpliwemu lansowaniu się grupy znanej z odkopywania internetowych zabytków. Dziękujemy za tę informację i obiecujemy poprawić w przyszłości kontrolę jakości.