Kilka dni temu na Twitterze pojawiła się grupa JurassicSec, która najwyraźniej specjalizuje się w publikowaniu danych związanych z naszym krajem. Dzisiaj uraczyła nas bogatym zestawem danych – jak sami twierdzą – studentów.
Zrzut zawiera 1323 konta, z tego 1277 unikatowych hashy MD5. Z tych 1277 ok. 35% wydaje się nie być najwyższych lotów – tak przynajmniej twierdzi po krótkim zastanowieniu znajoma Pani Tęcza. Wynik i tak całkiem niezły.
W związku z kontrowersjami jakie budzi zamieszczanie bezpośrednich linków do plików wycieków danych zaprzestajemy tej praktyki. Niech każdy korzysta z Googla zgodnie ze swoim sumieniem.
Opublikowany zestaw danych nieznanego na razie pochodzenia zawiera wyjątkowo szczegółowe dane półtora tysiąca osób. Dane zawierają takie pola jak: pseudonim, hash hasła, adres email, imię, nazwisko, numer telefonu, datę urodzenia, adres zamieszkania oraz prawdopodobnie miejsce urodzenia.
W zestawie danych znajdują się także inne pola, w tym jedno zawierające wartości mogące stanowić nr albumu lub inny numer ewidencyjny, co wskazuje na możliwe pochodzenie danych z systemu jednej z krajowych uczelni. Lokalizacja większości adresów sugeruje na uczelnię z okolic Szczecina.
PS. Administratora serwera zawiadomiliśmy zaraz po potwierdzeniu źródła wycieku. Odpowiedź otrzymaliśmy po 45 minutach – jak na weekend niezły wynik.
PS. Administratora serwera zawiadomiliśmy zaraz po potwierdzeniu źródła wycieku. Odpowiedź otrzymaliśmy po 45 minutach – jak na weekend niezły wynik.
Komentarze
Sprawdziłem czterech znajomych, którzy studiują w Szczecinie i nie miałem ani jednego trafienia ;)
A przy okazji zapytam – wtyczka SocialFit dobrze się spisuje? ;)
SocialFit zdecydowanie najlepsza na rynku – chociaż trochę przy instalacji trzeba pomyśleć :)
chlopaki z Niebezpiecznika zadzwonili do kilku osób i ustalili skąd jest wyciek , z edziekanatu http://niebezpiecznik.pl/post/wyciek-danych-1500-studentow/
warto byloby odlinkować tego pastebina , po co dzieciarnia ma miec pozywke?
Nie wierzymy w dzieciarnię, która nie potrafi korzystać z google. Można zatem udawać, że „wcale nie podaliśmy linka a nazwa grupy i informacja o Twitterze na pewno nikogo na link nie naprowadzi”, albo można pisać wprost, zawiadomiwszy wcześniej administratora systemu (co też uczyniliśmy…). Uczciwsze wydaje się nam „full disclosure” niż gra pozorów.
Pff – niby jakie ma to znaczenie, skoro pół internetu widziało te hasła? Na pewno trafiły już do niejednego dzieciaka.
To zdecydowanie lepsze niż ta irytująca świętoszkowatość np. niebezpiecznika, która w praktyce nic nie daje – przynajmniej można od razu zobaczyć przedmiot newsa i czasem wygrzebać jeszcze kilka ciekawych informacji.
Mnie kumpel słownik powiedział, że 73% ma słabe hasła.