Wyciekło blisko 10 tysięcy haseł GG?

25-01-2012, 01:18

Dokładnie 9999 numerów Gadu Gadu i haseł pojawiło się w serwisie Wykop.pl. Część numerów jest nieaktywna, niektóre działają, a wszystkie mają wspólną cechę - posiadają proste hasła. GG Network jeszcze nie wie, jak doszło do incydentu.

W serwisie Wykop.pl, pojawiła się lista 9999 numerów komunikatora GG oraz przypisane do nich hasła. Według autora tekstu włamanie miało zostać dokonane przez grupę „Anonymous Polska” we wtorek o godzinie 18. Dane ujawniono kilka godzin później.

Użytkownicy potwierdzają, iż część numerów działa, a na liście znajomych znajdują się zapisane kontakty. Zdecydowana większość haseł to „123456”, a zdaniem GG część z tych numerów to numery nieaktywne. Jeszcze inne hasła nie są zgodne z rzeczywistymi.

Czytaj też: Nasza-klasa zmieniła hasła użytkowników

- Obecnie sprawdzamy okoliczności tego zdarzenia, w jaki sposób mogło dojść do takiego zestawienia i w jaki sposób zapobiec podobnej sytuacji w przyszłości. Jednocześnie niezwłocznie przystąpiliśmy do blokowania tych numerów oraz uruchomienia procedury odzyskiwania ich przez użytkowników - tłumaczy rzecznik GG, Jarek Rybus.

Gadu-Gadu zapewnia, iż cała sytuacja jest na bieżąco monitorowana, a reszta kont GG jest bezpieczna. Warto jednak sprawdzić, czy na liście nie ma używanego numeru bądź zmienić hasło na nieco trudniejsze niż „123456”. Lista dostępna jest pod adresem: pastebin.com/0VQv8XCK

Nieco ponad dwa lata temu domniemano, iż Gadu-Gadu przechowuje hasła użytkowników w postaci czystego tekstu (plaintext), co mogłoby wytłumaczyć stworzenie tak prostej listy numerów. Aktualnie nie wiadomo, w jaki sposób rozwiązano ten problem.

Według Piotra Koniecznego z Niebezpiecznika powyższa sytuacja to tzw. atak słownikowy i nie jest to tradycyjny wyciek danych. Ktoś po prostu wybrał sobie kilka słabych haseł (123456, qwerty, kasia etc.) i próbował przy ich pomocy logować się na każdy numer Gadu-Gadu. Jeśli logowanie się udało, numer wraz z odpowiednim hasłem lądował na liście. W ten sposób zebrano 9999 par numery-hasła - wyjaśnia na swojej stronie Konieczny.


Źródło: Wykop, DI, Niebezpiecznik
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031