UPOZORNENIE ! Tento článok bol publikovaný 06/01/2010 preto informácie už nemusia byť aktuálne.
Hacker igigi, ktorý na Nový rok informoval o získaní databázy Azet.sk, pozná podľa svojich dnešných tvrdení heslá k 92% všetkých účtov na Azet.sk, ktoré boli nastavené pre účty v čase získania databázy.Informoval tak na svojom blogu a jeho článok z názvom Azet.sk passwords fun je ukážkou toho , čo tento hacker dokáže a aké množstvo hesiel uniklo spoločnosti azet.sk . Na svojom blogu tvrdí že 92% hesiel z avizovaných 7 milionov hesiel zlomil .
Hacker 1. januára informoval o získaní databázy Azet.sk obsahujúcej okrem iného tabuľku užívateľov s viac ako 7 miliónmi záznamov. Ako vyplýva z dnešného oznámenia, v databáze bola uložená obyčajná MD5 hash hesiel bez akejkoľvek tzv. salt hodnoty. To umožnilo hackerovi zistiť veľkú časť hesiel z ich MD5 hash hodnôt jednoducho a najmä rýchlo a hromadne, napríklad pomocou predvypočítaných rainbow tabuliek pre čisté MD5.
Tvrdenia hackera nie je možné priamo verejne overiť, dokladá ich ale okrem iného uvedením hesiel Azet účtov troch zo štyroch osôb, ktoré spoločnosť svojimi tlačovými správami v minulosti označila za svojich majiteľov, Milana Dubeca, Karola Gogoláka a Romana Dzamka.
Okrem toho prikladá heslá technického riaditeľa, manažéra VIP obchodného oddelenia a hovorcu.
Ani tieto informácie samozrejme neumožňujú priamo verejne overiť tvrdenia hackera. Podstatná časť MD5 hash sumy údajného hesla “kok**som” (heslo zahviezdičkované redakciou) účtu pôvodného zakladateľa Milana Dubeca, užívateľa s ID 2, bola ale prítomná aj v pôvodnom oznámení z 1. januára. Spoločnosť Azet ale pravdivosť informácií zverejnených hackerom na Nový rok vo svojom stanovisku k situácii vo všeobecnosti potvrdila a žiadne konkrétne informácie nespochybnila.
Ak tak MD5 hash suma hesla k účtu zakladateľa Milana Dubeca nie je v novoročnom a dnešnom oznámení igigiho sfalšovaná, jeho dnešný príspevok potvrdzuje s určitosťou, že našiel heslo minimálne pre účet Milana Dubeca. Ďalšie zhodné MD5 hash sumy sa v dnešnom a novoročnom oznámení nenachádzajú.
Hacker dnes tiež zverejnil, zrejme pre možnosť potvrdenia jeho tvrdení, aj najčastejšie používané heslá. Najčastejším, použitým 58591-krát, je heslo 000000. V prvej pätnástke najčastejších hesiel sa okrem hesiel zložených z opakujúceho sa písmena alebo čísla a číselných postupiek nachádzajú už len štyri krstné mená, monika, veronika, zuzana a patrik.
Igigi dnes informácie zverejnil na http://igigi.baywords.com/azet-sk-passwords-fun/.
Ako igigi získava prístup k databázam nie je jasné, hacker o tom neinformuje. Jedným z najvážnejších kandidátov sú útoky typu SQL injection.
Azet vo vyjadrení 2. januára ubezpečoval užívateľov o reálnej nepoužiteľnosti získanej podoby hesiel na prihlásenie sa k účtom užívateľov: “Hacker získal prístup k jednej z databáz, kde boli uložené napríklad heslá v nečitateľnej, takzvanej kryptovanej podobe. Chceme ubezpečiť všetkých užívateľov, že tieto heslá nie sú priamo zneužiteľné na prístup do uživateľských účtov. Dekryptovanie je časovo náročná záležitosť.”
“Nedošlo k zneužitiu uživateľských kônt a Azet.sk chce tomu týmto spôsobom zabrániť,” uvádzal ďalej Azet v nadväznosti na avizovaný plán vyzývania na zmenu hesla.
Výzva na zmenu hesla po prihlásení, podoba v noci z 5. na 6. januára
Igigi počas posledných týždňov napadol viac ako desiatku menších aj väčších slovenských a českých serverov. Napadol poisťovne Union a Uniqa, portál operátora Orange aj tretí najnavštevovanejší server Atlas.sk. Vykráda databázy, v ktorých sú uložené údaje potrebné na beh stránky. Citlivé údaje však nezverejňuje, alebo ich anonymizuje tak, aby sa nedali zneužiť.
Upozornenie : igigi na svojom blogu odomkol k článku azet.sk passwords fun komentáre . Je to tak prvý článok na jeho blogu na ktorom informuje o svojich hackerských útokoch a povolil tak diskusiu v článku .
Moje témy sú internetový marketing , rozbiehanie eshopov , tvorba webov , webdesign a návody na software. Som zakladateľom bezplatného eShop poradenstva WooCommerce SK + CZ komunity na Facebooku. Viac na stránke o mne.
Ak chcete Nadupaný Web alebo e-shop kliknite pre SK alebo CZ trh. Ak máte nejaký problém a chcete využiť moju platenú asistenciu na riešenie problémov s IT, využite službu IT Pomoc na diaľku – platená podpora 24/7 alebo PC-Servis.sk – kvalitný PC servis vo Vašom meste. Sledujte ma na Facebooku , alebo Twitteri.
Ja si myslim jedno:
Igigi chce poukazat na to, ze ti, ktori robia tzv. bezpecnostny SW a weby pre take firmy ako su niektore poistovne, banky a ine podobne spolocnosti, su odbornici “na baterky”, sice dobre zaplateni, ale ich vystupy maju nizku bezpecnost. Vacsinou su to mladi ludia, ktori nemaju dostatok skusenosti. Paradoxne je, ze najlepsim vyvojarom je hacker. Poznam par skutocnych odbornikov s vyse 30-rocnou praxou vo veku vyse 50 rokov. Majstrovsky ovladaju aj systemove programovanie a poznaju dokonale architekturu Windows. Zacinali na assembleri a procesoroch M6800, 8080, Z80, 8086, dnes programuju bezpecnostne systemy pre NATO. Su to skromni ludia, tahaju denne aj 16 hodin. Platy maju okolo 1000 Eur mesacne. Zvladaju vsetko, aj tzv. Hackin9. Vid staronovy R118 alias Zimuse. Ktorysi z nich ho analyzoval pred vyse rokom a vyvinul aj vakcinu. Zial, publikoval zdrojove texty ziskane spatnym inzinierstvom a niekto to dokonale vyuzil, majstrovsky zmanazoval a pravdepodobne mailami zasial do celeho sveta semeno ZIMUSE cerva. Vid dalsie jeho modifikacie. Podozrivo sa to prekryva s Igigiho aktivitami v januari 2010.