7/6/2010
Zresztą nie tylko do Facebooka, ale i do innych serwisów… Kilka miesięcy temu pisaliśmy na Niebezpieczniku o setkach tysięcy haseł polskich internautów, które ktoś regularnie publikował na pewnym forum internetowym. Dane pochodziły trojanów przechwytujących hasła do serwisów internetowych. Poniżej pokazujemy, jak łatwo można znaleźć pliki z loginami i hasłami w internecie.
Loginy i hasła do Facebooka
Facebook wydaje się być teraz na topie, więc na nim skupimy nasze działania. Dzięki poniższej metodzie będzieci mogli sprawdzić, czy ktoś przypadkiem nie poznał waszego hasła lub numeru karty kredytowej, oczywiście, jeśli jesteście na tyle odważni, żeby wpisać poniższe zapytanie w Google (które przecież też ma pamięć) :-)
site:pastebin.com+facebook+login
Niektóre z wyników wyszukiwania wprost zdradzają nazwę użytego do wykradania haseł oprogramowania — mają ją w tytule “wklejki”.
Wierzymy, że wyobraźnia i znajomość formatu pliku z logiem iStealera podpowie wam inne zapytania. Żeby było jasne, zdecydowanie odradzamy “sprawdzanie” czy znalezione tą metodą hasła ciągle dają dostęp do odpowiadających im kont. Pamiejętajcie, w sieci łatwo można sprawdzić, kto i co właśnie zobaczył na pastebin.com ;-)
P.S. W ten sam sposób można znaleźć klucze kryptograficzne (SSH, PGP) — składni zapytania domyślcie się sami.
Powiedzcie mi, jak głupim trzeba być, żeby do wszystkich kont ustawić to samo hasło? Jak ktoś przegoogla pastebina, to znajdzie wiele przypadków takich “osób”.
Zauważ, że w tym przypadku, nawet jeśli ktoś ma różne hasła, to nie ma to znaczenia… ;>
nie zamalowaliście paska adresu na screenie ;)
Czy żeby dostać statystyki IP odwiedzających dany adres www na sitereport. trzeba mieć tam konto ? Jakoś nie mogę znaleźć tej funkcji…
Dokładnie… moglibyście zamazać adres. ;P
Chociaż z drugiej strony… czym więcej takich spisów zostanie upublicznionych tym bardziej ludzie zaczną się przykładać do zabezpieczenia swoich danych. Niestety drugą stroną medalu są trolle, które mając rozpiskę, poblokują konta albo zaczną z nich korzystać.
Pobieżnie przejrzałem opublikowanego loga i… wprost jestem zszokowany ile danych można poznać z takiej rozpiski… 4-5 haseł do różnych serwisów jednej osoby, a już można poznać imię(login), nazwisko(login), miejscowość(hasło :D), login nasza-klasa.pl… pewnie gdyby tak dalej pogrzebać, poszpiegować na n-k to pewnie i dokładny adres można poznać lub zawęzić do jakiegoś rejonu(na podstawie szkół?).
btw. co można uczynić znajdując taki plik w sieci? Przecież dla osób z tej listy, najbliższe tygodnie mogą być “trudne”. :> Pomijając już fakt, że raz wrzucone informacje do sieci, najczęściej pozostają tam już na zawsze choć nie zawsze “na wierzchu”.
http://pastebin.com/raw.php?i=09N03MgC
http://pastebin.com/raw.php?i=0VTPMvPi
http://pastebin.com/raw.php?i=0wUhxCZ0
http://pastebin.com/raw.php?i=18LEY0ys
http://pastebin.com/raw.php?i=26pudTjZ
http://pastebin.com/raw.php?i=2it5HmQx
http://pastebin.com/raw.php?i=30kkuxfN
http://pastebin.com/raw.php?i=31C6igzD
http://pastebin.com/raw.php?i=3a8iH1Vp
http://pastebin.com/raw.php?i=4zpzENyV
http://pastebin.com/raw.php?i=4ZvFHzDY
http://pastebin.com/raw.php?i=5ak1q4as
http://pastebin.com/raw.php?i=5qutBW6J
http://pastebin.com/raw.php?i=5VQapSDK
http://pastebin.com/raw.php?i=5wYNeCBg
http://pastebin.com/raw.php?i=6DtmxCfC
http://pastebin.com/raw.php?i=6H9iFGEt
http://pastebin.com/raw.php?i=6k0aHNHz
http://pastebin.com/raw.php?i=6kv2AeYn
http://pastebin.com/raw.php?i=6Pj2m1Mp
http://pastebin.com/raw.php?i=6UAesnnW
http://pastebin.com/raw.php?i=70AUwpV1
http://pastebin.com/raw.php?i=70JRAqF7
http://pastebin.com/raw.php?i=7C2hn62t
http://pastebin.com/raw.php?i=7Kr19edw
http://pastebin.com/raw.php?i=86tNw6qk
http://pastebin.com/raw.php?i=8HgMGFFq
http://pastebin.com/raw.php?i=8Q5irQ5f
http://pastebin.com/raw.php?i=9EJu9QJA
http://pastebin.com/raw.php?i=9nkJ24ju
http://pastebin.com/raw.php?i=9tpxiym7
http://pastebin.com/raw.php?i=A0mRadmQ
http://pastebin.com/raw.php?i=ahBd4j5m
http://pastebin.com/raw.php?i=AszzjZ4N
http://pastebin.com/raw.php?i=Av9pDKhN
http://pastebin.com/raw.php?i=b0zV1Lnm
http://pastebin.com/raw.php?i=b2LfQspz
http://pastebin.com/raw.php?i=bircCANt
http://pastebin.com/raw.php?i=bPurnY1G
http://pastebin.com/raw.php?i=ByndN5p0
http://pastebin.com/raw.php?i=ciVEsPPr
http://pastebin.com/raw.php?i=cTLafm6v
http://pastebin.com/raw.php?i=D1KT2YT5
http://pastebin.com/raw.php?i=D7dn9cbX
http://pastebin.com/raw.php?i=dAkzB3Hf
http://pastebin.com/raw.php?i=dJ5DYS4V
http://pastebin.com/raw.php?i=Dk7sNFJh
http://pastebin.com/raw.php?i=dmTwERHR
http://pastebin.com/raw.php?i=dnN7JQf8
http://pastebin.com/raw.php?i=dw4RT0E9
http://pastebin.com/raw.php?i=DWCq9FDi
http://pastebin.com/raw.php?i=DxByxaMr
http://pastebin.com/raw.php?i=Ea1FN8kt
http://pastebin.com/raw.php?i=eg68pa0m
http://pastebin.com/raw.php?i=ELBEjt77
http://pastebin.com/raw.php?i=ENPWapKv
http://pastebin.com/raw.php?i=EPmnKLmi
http://pastebin.com/raw.php?i=eS7pWCHr
http://pastebin.com/raw.php?i=etn7Skdz
http://pastebin.com/raw.php?i=EtrRYYKs
http://pastebin.com/raw.php?i=EXEMjFbn
http://pastebin.com/raw.php?i=EzXzkCKE
http://pastebin.com/raw.php?i=F0WwE5Fk
http://pastebin.com/raw.php?i=fA5Lqfkj
http://pastebin.com/raw.php?i=fePHtZsw
http://pastebin.com/raw.php?i=fFHiTX2S
http://pastebin.com/raw.php?i=FFuBgbis
http://pastebin.com/raw.php?i=FmnAUU5u
http://pastebin.com/raw.php?i=fn9twVqg
http://pastebin.com/raw.php?i=FPSD5mtm
http://pastebin.com/raw.php?i=frNiYHUr
http://pastebin.com/raw.php?i=fSTMsu6v
http://pastebin.com/raw.php?i=fvaH8ze8
http://pastebin.com/raw.php?i=fwvrtS9G
http://pastebin.com/raw.php?i=fXEGymG3
http://pastebin.com/raw.php?i=fXsY7D00
http://pastebin.com/raw.php?i=fZSnzdTK
http://pastebin.com/raw.php?i=g3qhurkp
http://pastebin.com/raw.php?i=G9faH3Mh
http://pastebin.com/raw.php?i=GBw45G6g
http://pastebin.com/raw.php?i=gCFBK7XB
http://pastebin.com/raw.php?i=Gd3D9DX4
http://pastebin.com/raw.php?i=GeRMJKPa
http://pastebin.com/raw.php?i=GGTJpG6z
http://pastebin.com/raw.php?i=GH3iVKxR
http://pastebin.com/raw.php?i=ghS5VRJk
http://pastebin.com/raw.php?i=gk52dPB3
http://pastebin.com/raw.php?i=gL4d4m2V
http://pastebin.com/raw.php?i=GWfDBDPN
http://pastebin.com/raw.php?i=gynw5GkN
http://pastebin.com/raw.php?i=h53G6wv8
http://pastebin.com/raw.php?i=H5kdvCJf
http://pastebin.com/raw.php?i=hJqLeqSQ
http://pastebin.com/raw.php?i=HqquzNdp
http://pastebin.com/raw.php?i=iLdFMqn5
http://pastebin.com/raw.php?i=ixZGb0HW
http://pastebin.com/raw.php?i=jb4quqU6
http://pastebin.com/raw.php?i=JcKNr6jr
http://pastebin.com/raw.php?i=Jejysb93
http://pastebin.com/raw.php?i=jGe2JcsZ
http://pastebin.com/raw.php?i=jkqQqdPx
http://pastebin.com/raw.php?i=jRgbwqdT
http://pastebin.com/raw.php?i=JTnVYUXH
http://pastebin.com/raw.php?i=kD4Aj0jx
http://pastebin.com/raw.php?i=KE2dXvmM
http://pastebin.com/raw.php?i=Kfh842sm
http://pastebin.com/raw.php?i=krfbF2Mw
http://pastebin.com/raw.php?i=kwGL47Sj
http://pastebin.com/raw.php?i=kzF6Yq6W
http://pastebin.com/raw.php?i=LBkw9Nt3
http://pastebin.com/raw.php?i=LHaUGWN5
http://pastebin.com/raw.php?i=LQTcMq0m
http://pastebin.com/raw.php?i=LSZyC24S
http://pastebin.com/raw.php?i=LwCSGLDf
http://pastebin.com/raw.php?i=LWUykthQ
http://pastebin.com/raw.php?i=LxrYscck
http://pastebin.com/raw.php?i=m1HifnzA
http://pastebin.com/raw.php?i=mF2Rfixc
http://pastebin.com/raw.php?i=mrSFhu0S
http://pastebin.com/raw.php?i=NgbvFtP6
http://pastebin.com/raw.php?i=NGZUJ0v5
http://pastebin.com/raw.php?i=NHFsiELW
http://pastebin.com/raw.php?i=njfNG9ur
http://pastebin.com/raw.php?i=NM0SbMr7
http://pastebin.com/raw.php?i=nM9RTX3N
http://pastebin.com/raw.php?i=P40MEujC
http://pastebin.com/raw.php?i=P6tmRMKV
http://pastebin.com/raw.php?i=peSN3eFy
http://pastebin.com/raw.php?i=pgLLq9aE
http://pastebin.com/raw.php?i=q5TAg84F
http://pastebin.com/raw.php?i=qHApsMP5
http://pastebin.com/raw.php?i=QmRrtCvh
http://pastebin.com/raw.php?i=QqMGjr3w
http://pastebin.com/raw.php?i=QRkrNJNv
http://pastebin.com/raw.php?i=QuJETHGw
http://pastebin.com/raw.php?i=R2SzaQhP
http://pastebin.com/raw.php?i=r86T56MN
http://pastebin.com/raw.php?i=rjYSG4pN
http://pastebin.com/raw.php?i=RqEySSLB
http://pastebin.com/raw.php?i=rQT4PVK9
http://pastebin.com/raw.php?i=RtJxkC8d
http://pastebin.com/raw.php?i=sB5eWmr6
http://pastebin.com/raw.php?i=SdAY0iT3
http://pastebin.com/raw.php?i=SJnhT5QC
http://pastebin.com/raw.php?i=skQCagVn
http://pastebin.com/raw.php?i=sMNgdcy5
http://pastebin.com/raw.php?i=SNuVN7pB
http://pastebin.com/raw.php?i=SZKWjdfG
http://pastebin.com/raw.php?i=Tabaib9h
http://pastebin.com/raw.php?i=TnT2f6iy
http://pastebin.com/raw.php?i=TpiDNkgZ
http://pastebin.com/raw.php?i=tQyrxZCU
http://pastebin.com/raw.php?i=TscJs4a6
http://pastebin.com/raw.php?i=UBMmnTGc
http://pastebin.com/raw.php?i=ULrZCBGQ
http://pastebin.com/raw.php?i=ULXfJi3W
http://pastebin.com/raw.php?i=UQuYQ2eQ
http://pastebin.com/raw.php?i=uxZ4qbwR
http://pastebin.com/raw.php?i=UZ1SrQxX
http://pastebin.com/raw.php?i=VABfCM2F
http://pastebin.com/raw.php?i=VBLJwfXX
http://pastebin.com/raw.php?i=vEztH6wU
http://pastebin.com/raw.php?i=vGVhJshc
http://pastebin.com/raw.php?i=vHMPTcc2
http://pastebin.com/raw.php?i=VJUZzEJZ
http://pastebin.com/raw.php?i=vK7JsiVv
http://pastebin.com/raw.php?i=w4uThAUe
http://pastebin.com/raw.php?i=Wbai9cKi
http://pastebin.com/raw.php?i=wcTbL2Cd
http://pastebin.com/raw.php?i=WJFdPc0Z
http://pastebin.com/raw.php?i=wLh2ci62
http://pastebin.com/raw.php?i=WLZqH6hD
http://pastebin.com/raw.php?i=x3fv4AVg
http://pastebin.com/raw.php?i=x7QG8STs
http://pastebin.com/raw.php?i=xETQCdyy
http://pastebin.com/raw.php?i=XG7METGe
http://pastebin.com/raw.php?i=xJsMU4Ya
http://pastebin.com/raw.php?i=XjWwNFcV
http://pastebin.com/raw.php?i=xKjFjpFG
http://pastebin.com/raw.php?i=xtqPAbae
http://pastebin.com/raw.php?i=xuA2Jmww
http://pastebin.com/raw.php?i=XUUt9hxe
http://pastebin.com/raw.php?i=YawK1YbS
http://pastebin.com/raw.php?i=yDa3nfYP
http://pastebin.com/raw.php?i=ymLL6DeK
http://pastebin.com/raw.php?i=yzpy6kBb
http://pastebin.com/raw.php?i=Z6JUcG1u
http://pastebin.com/raw.php?i=Z99Le6yB
http://pastebin.com/raw.php?i=ZCKMF4Xc
http://pastebin.com/raw.php?i=zdMAfdSF
http://pastebin.com/raw.php?i=Zg3esTTN
http://pastebin.com/raw.php?i=Zg63gbeX
http://pastebin.com/raw.php?i=Zh2a3X9c
http://pastebin.com/raw.php?i=znSAJpZW
http://pastebin.com/raw.php?i=ZrPVfhGv
http://pastebin.com/raw.php?i=ZSA6Gjt6
http://pastebin.com/raw.php?i=ZSuC0A8Y
http://pastebin.com/raw.php?i=zWuPupxJ
http://pastebin.com/raw.php?i=zxGd46g0
http://pastebin.com/raw.php?i=zY8Mfjyy
Takie oto są skutki funkcji “Zapamiętaj hasło do strony” w przeglądarce :P
W jaki sposób bronić się przed tego typu sprawami? Pewnie sam antywirus nie wystarczy.
Z tego co widziałem ze screena na innej stronie, to ten iStealer nie ma Opery, więc mogą mi skoczyć (chociaż hasła z opery też się da rozkodować, google OperaPassView, ogólnie pakiet NirSoftu ma dużo ciekawych programików :P)
Ten opery moze nie ma, ale sa inne ;) a rozkodowanie hazel opery wcale nie jest latwe — pod warunkiem ze ktos ma master password wlaczone, wtedy pozpostaje tylko bruteforce, ktorego skutecznosc zalezy od zlozonosci hasla.
Refres: Oj tam i tak już nie aktualny :P
“That is an invalid ID, or the post has expired.” ;)
Grzechooo – iStealer v6 jak najbardziej obłsuguje Opere…
Nie tylko istealer po świecie chodzi. Daleko szukać nie trzeba:
Program: Opera
Url/Host: http://nasza-klasa.pl/
Login: v1ntar
Password: haslobyloaleusunalem
Computer: VINTAR
Date: 2010-05-14 16:27:49
Ip: 83.8.xx.xx
A jak sprawa wygląda na Linuxie??
Myślę, że warto też wspomnie, o tym, że takie rzeczy można też wyszukiwać za pomocą filetype:txt
@Karol: Jak jesteś nierozważny to pomoże Ci tylko wyłączenie komputera
@Borys hasło skasowałeś i co z tego skoro wystarczy skopiować fragment Twojego wpisu i już byle jaka wyszukiwarka wskazuje kolejny wpis na pastebin pełen haseł?
X: Jasne. Podobnie jest ze screenshotami tu umieszczonymi, które różnią się tylko wartościami. I linkami wklejonymi do komentarzy. Chociaż w moim przypadku nie trzeba przepisywać z obrazka – to faktycznie pomoc…
Skoro mi znalezienie tego zajęło minutę to jeśli komuś będzie zależało to znajdzie bez mojej podpowiedzi tego typu informacje w 30 sekund albo jak będzie uparty to i w 10 minut.
Natomiast Twój komentarz – to już jest jawna podpowiedź JAK te dane znaleźć i dla ludzi, którzy nie poradziliby sobie z tymże, jest piękna instrukcją :] Bo dla tych co wiedzieli to żadna podpowiedź ;]
Zdziwiłbyś się, ale statystycznie tylko 6% uzyszkodników potrafi skonstruować zapytanie w wyszukiwarce ponad “” +-.
Ja, na miejscu Vintara, którego ujawniłeś dane osobowe, imię, nazwisko i email(w myśl przepisów i rozporządzeń GIODO**), przedsięwziąłbym kroki prawne w celu oduczenia takich głupich wklejek.
Nie ukrywajmy, przeglądając tego typu dane – uzyskujemy nieautoryzowany dostęp do tychże informacji i nie ma tu mowy o przypadkowym przeglądaniu. Dodatkowo, podając wklejki/screeny przetwarzacie i publikujecie dane, do których praw nie macie…macie?:>
Zwykły szaraczek nawet nie wie jak wygląda log z programu X czy Y. Za to dzięki screenowi dostał pełen adres do loga. :> Dzięki Boryskowi wie jakiej dokładnie składni ma szukać. :>
** danymi osobowymi są wszystkie dane, które w sposób pośredni lub bezpośredni pozwalają na identyfikację osoby przy niskim nakładzie czasu/kosztów…wklepanie loginu w wyszukiwarkę, który przetworzyłeś i opublikowałeś chyba nie kwalifikuje się pod “wysoki nakład kosztów ani czasu”?
Opublikowane przeze mnie w komentarzu dane to nie dane osobowe – nie ma tam ani nazwiska, ani imienia, jest tylko login i nazwa komputera i nie są to dane osobowe (oczywiście tylko w mojej skromnej opinii), wykładnie GIODO można tak na prawdę poznać dopiero w konkretnym przypadku.
O jakich krokach prawnych piszesz?
Jasno z działu FAQ pastebin.com wynika, że te dane to dane publiczne. Jak zwykła strona internetowa.
If you make a public paste (public by default), your paste will show up for everybody on the site at the top of the menu on the left.
Przeglądając tego typu dane – NIE uzyskujemy nieautoryzowanego dostępu gdyż są to dane publiczne.
Ponawiam, że jeśli przepiszesz ze screenshota dokładnie te same opisy to znajdziesz zacytowany przeze mnie tekst. Więc daleki jestem od stwierdzenia, że pomogło to czytelnikom w stopniu większym niż Twój komentarz. Ale oczywiście możesz mieć własne zdanie :]
Przyjąłeś strategię obronną pomijając istotne fragmenty mojego komentarza. Czyżbyś obawiał się że mam rację?
Inaczej… prościej… skoro tego sobie życzysz. Przetworzyłeś i opublikowałeś dane(schemat,login,etc), które umożliwiają namierzenie pliku z danymi osobowymi tej konkretnej osoby, jak i innych gdyby przeanalizować plik. Tak, tam są emaile, hasła oraz loginy mające często postać “imię.nazwisko@”**.
Nie ma znaczenia w jaki sposób wszedłeś w posiadanie tych danych. Samo to już jest w polsce podejrzane i karalne, a jeśli nie zgłosiłeś tego odpowiednim organom… W każdym bądź razie zarówno redakcja(wstawiając screena z linkiem[w chwili obecnej już dawno poprawione]) niebezpiecznika.pl jak i Borys opublikowaliście pewne dane. Różnica między tobą, a niebezpiecznikiem.pl jest taka, że to regularnie uaktualniany blog i wg orzeczeń sądowych z czasów pana Ziobry, jest to dziennik, który ma takie same “prawa” jak i obowiązki co dziennikarze(Akurat ekipa pana exMinistra koncentrowała się na obowiązkach tychże ;p).
** Zgodnie z orzeczeniem GIODO adres email może, ale domyślnie nie jest danymi osobowymi. Adres email należy traktować jako dane osobowe w momencie, gdy pozwala na identyfikację pośrednią lub bezpośrednią przy niskim nakładzie kosztów/czasu.
Krótko: m.in. w przypadkach, gdy email/login ma postać “imię.nazwisko”
Odeszliśmy od głównego newsa, urządzając przepychankę na argumenty, a przecież tu chodzi o zjawisko, a nie konkretnie usera X czy Y. ;p
Mnie interesuje… co zrobiła redakcja niebezpiecznika.pl w tej konkretnej sprawie? Liczyliście na to, że jak udostępnicie te dane(link;]) to wśród pokrzywdzonych są sami czytelnicy bloga i oni raz,raz wykopią trojany i pozmieniają hasła? A może na to, że nikt tych danych nie wykorzysta?
Z tego co widzę, tamten wpis został już zablokowany/skasowany z pastebin…ale dlaczego najpierw opublikowaliście newsa z adresem, a dopiero później ktoś zgłosił plik do usunięcia?:> Kolejność zdawała by się, powinna być odwrotna??
I teraz się z Tobą zgadzam bo teraz napisałeś prawdę (nie jest to prościej napisane to samo).
Udostępniłem zaznaczam – publiczne dane -, które umożliwiają namierzenie pliku z danymi osobowymi tej konkretnej osoby. Ale ja danych osobowych nie przetworzyłem i nie udostępniłem, a nawet nie uzyskałem do nich nieuprawnionego dostępu. Wychodzi z Twojego rozumowania, że wejście w posiadanie danych takich jak imię i nazwisko Piotra Koniecznego i jego mail z tego serwisu to jest podejrzane i karane wejście w posiadanie danych osobowych. Mam prawo uważać inaczej.
Redakcja nie zrobiła nic, tak samo jak nie robi się nic w przypadku gdy odkryjesz jeden z miliona masowych przypadków tego typu. Dlatego, że nie jesteś w stanie dotrzeć (z powodów braku środków) do wszystkich poszkodowanych osób, do odpowiednich instytucji i firm. Jak w przypadku zarażonych wirusami maszyn, skradzionych i znalezionych w sieci danych itd. Tym bardziej jeśli nie jesteś firmą z miliardowym kapitałem, a osobą prywatną. Mimo, że oczywiście masz rację, że w idealnej sytuacji, do której powinniśmy dążyć winno być zablokowanie tych kilku stron ale niestety z powodu braku zasobów nie jest to możliwe. Tylko, że w dniu dzisiejszym pojawi się kilka nowych wpisów, których nie powstrzymasz. I tutaj w temacie starania się jak najmniejszego impaktu negatywnego masz oczywiście rację. I tego sedna się trzymajmy :]
Niebezpiecznika czytają chyba wszystkie działy bezpieczeństwa i administratorzy serwisów, których użytkownicy padli ofiarą tego trojana — zakładam, że dotarli oni do odpowiednich plików, grepneli je pod kątem swojego serwisu i zawiesili tymczasowo konta osób tam występujących. Ja bym tak zrobił na ich miejscu (i przygotował regulamin serwisu na takie działania).
na obrazku zamazaliście cyferki ale ma miniaturce i tak można odczytać resztę :)))
Nie tylko do facebooka, i jeżeli chodzi o polskie konta to lepiej na wklej.org… Ehh ci ludzie…