Programišių grupuotė „Lulz Security“ ketvirtadienį internete paviešino 62 tūkst. vartotojų vardų ir slaptažodžių. Dokumentą atsisiuntę vartotojai praneša įsilaužę į kitų žmonių interneto bankininkystės „PayPal“, el. pašto „Gmail“ ir „Hotmail“, socialinių tinklų „Facebook“ ir „Twitter“ sąskaitas.
Internete paviešintame tekstiniame dokumente pateikiami tik vartotojų vardai ir slaptažodžiai, tačiau nenurodoma, kur jie yra užsiregistravę. „Lulz Security“ ragina žmones išbandyti šiuos prisijungimo duomenis įvairiose svetainėse.„Būkite kūrybingi, nebūkite nuobodūs. Pasirinkite taikinį ir pabandykite prisijungti prie „PayPal“, „Twitter“, „Facebook“, „eBay“, „Runescape“ ir kitų svetainių“, – ragina programišiai. Grupuotė neatskleidžia, kur, kada ir kokiu būdu šie duomenys buvo surinkti.
Socialinio tinklo „Twitter“ vartotojai skelbia, jog pasinaudodami šiais duomenimis jau spėjo įsilaužti į kitų vartotojų el. bankininkystės, el. pašto, socialinių tinklų, internetinių žaidimų sąskaitas. Taip pat žmonės praneša radę pornografinių ir pažinčių svetainių prisijungimo duomenų.
Kokią žalą vartotojai padarė įsilaužę į kitų žmonių sąskaitas, nežinoma, tačiau apie tai viešai paskelbę žmonės teigia įvairiai „pokštavę“ – skelbę žinutes ar siuntę laiškus svetimu vardu, pakeitę nuotraukas ir panašiai.
Primename, jog ketvirtadienį Lulz Security“ buvo „nulaužusi“ JAV Centrinės žvalgybos valdybos interneto svetainę. Anksčiau ši grupuotė jau spėjo pagarsėti atakomis prieš tokias kompanijas, kaip „Fox“, „Sony“, „Nintendo“ ir „EVE Online“, be to, ji buvo „nulaužusi“ JAV Senato tinklalapį.
Grupuotė aiškina atakuojanti tas kompanijas, kurios veikia prieš žmonių ar vartotojų interesus, o jos tikslas yra parodyti saugumo spragas.
Slaptažodžiai elementarūs
Peržvelgus tekstinį dokumentą susidaro įspūdis, jog didžioji dalis vartotojų vardų yra siejami su „Gmail“, „Yahoo“ ir „Hotmail“ el. pašto adresais (tai nereiškia, kad jais prisijungti galima tik prie svetimo el. pašto – vartotojai tą patį vartotojo vardą neretai naudoja ir kitose svetainėse). Adresų su lietuviškomis galūnėmis „.lt“ sąraše nėra.
Populiarių lietuviškų vardų sąraše yra vos keli (ir jie „pririšti“ prie užsienietiškai skambančių pavardžių), galima rasti nemažai adresų su žodeliu „jonas“. Tiesa, tai dar nereiškia, kad jie priklauso lietuviams – užsienyje šis vardas taip pat nėra retenybė.
Beje, įdomus pastebėjimas: šis sąrašas patvirtina, kad vartotojai nepaiso raginimų susikurti kuo ilgesnius slaptažodžius, juose naudoti ne tik raides, bet ir skaičius bei kitus simbolius. Nemaža dalis slaptažodžių yra visiškai elementarūs, pvz., iš eilės einantys skaičiai (1234…), keli vienodi skaičiai (0000, 55555 ir pan.) ar įvairūs lengvai nuspėjami žodžiai, tokie kaip „password“ (liet. slaptažodis). Neretai slaptažodžiai sutampa ar yra panašūs į vartotojo vardą.