Na kilka dni przed pierwszą turą wyborów stowarzyszenie Polska Obywatelska Cyberobrona udostępniło raport na temat stanu bezpieczeństwa stron internetowych posłów RP. Krótkie streszczenie wniosków z owego raportu w formie infografiki możecie znaleźć tutaj.
Pomyślałem, że może warto przyjrzeć się również innemu aspektowi cyberbezpieczeństwa naszych parlamentarzystów – wyciekom haseł powiązanych z ich skrzynkami e-mail. Postanowiłem więc przeszukać jedną z popularnych w darknecie baz zawierającą kompilację wycieków danych z różnych serwisów. Czego szukałem? Adresów email w domenach powiązanych z Sejmem, Senatem oraz polskimi partiami politycznymi. Poniżej krótkie podsumowanie wyników.
platforma.org.pl
Domena Platformy Obywatelskiej zdobyła w tym teście niechlubne, pierwsze miejsce. W bazie znalazły się aż 23 adresy mailowe z hasłami posłów tej partii:
Warto jednak tutaj zaznaczyć, że jest to jedna ze starszych domen, obecna w Internecie od 2001 roku i zawierająca historyczne dane posłów kilku kadencji. Niektóre z nich są więc już nieaktualne. Wybaczcie, ale nie znalazłem czasu na weryfikację każdego z nazwisk pod kątem tego, czy jest to poseł aktualnej, czy którejś z minionych kadencji. Być może wrócę jeszcze do tego tematu.
pis.org.pl
Drugie miejsce pod względem ilości „wyciekniętych” skrzynek zajęło Prawo i Sprawiedliwość. W tym wypadku były to jednak zaledwie 4 skrzynki w domenie pis.org.pl oraz dwie w domenie sejm.pl, do której jeszcze wrócimy.
sld.org.pl
Posłowie Sojuszu Lewicy Demokratycznej w bazie pojawili się cztery razy:
psl.org.pl
Polskie Stronnictwo Ludowe to zaledwie dwie skrzynki:
Wielka czwórka – wnioski
Zastanawiające może się wydawać, że posłowie Platformy Obywatelskiej w ilości wycieków przodują znacznie przed posłami pozostałych trzech partii z równie długim stażem i zapleczem kadrowym (w bieżącej lub minionych kadencjach). Osobiście kładę to na kark średniej wieku w poszczególnych partiach i większej aktywności młodszego pokolenia w Internecie. Nie wykonałem jednak w tym kierunku żadnej analizy.
sejm.pl i senat.pl
Kolejne dwie domeny, z których skrzynki e-mail wraz z hasłami znaleźć można w wyciekach to sejm.pl oraz senat.pl. Tutaj wyniki prezentuję zbiorczo bez rozbicia na poszczególne partie:
W domenie sejm.pl znalazłem łącznie 37 skrzynek, z czego jedna pojawiła się w bazie aż 5 razy z różnymi hasłami (czerwona ramka). W domenie senat.pl natomiast zaledwie 3 skrzynki:
Tutaj ciekawostka – znalezione adresy e-mail w domenie senat.pl mają format: [email protected]. W pierwszej chwili pomyślałem, że to błąd i senatorowie rejestrując się w serwisach internetowych omyłkowo wpisywali takie adresy zamiast [email protected]. Po odpytaniu DNS-ów okazuje się jednak, że w domenie senat.pl rzeczywiście funkcjonują subdomeny z nazwiskami senatorów. I kolejna ciekawostka – pierwsza, z tych subdomen, która była aktywna wskazywała na adres IP należący wg. WHOIS do organizacji „WKM Gość Niedzielny”. Wynika zatem z tego, że subdomeny senatorów mogą być delegowane na serwery utrzymywane przez zewnętrzne instytucje.
Reszta stawki
Baza, w której dokonywałem wyszukiwania pochodzi sprzed około 2 lat. Nie spodziewałem się zatem, że znajdę w niej skrzynki należące do najmłodszego pokolenia parlamentarzystów. Na wszelki wypadek sprawdziłem jednak domeny zarówno najmłodszych partii politycznych, jak i różnych ich odłamów oraz organizacji uczestniczących w ich powstawaniu. W bazie nie znalazłem żadnych skrzynek z poniższych domen:
- partiarazem.pl
- ruchkukiza.pl
- kukiz15.org
- konfederacja.net
- ruchnarodowy.net
- wolnosc.pl (Partia KORWIN)
- nowoczesna.org
Znalazłem natomiast poniższe adresy należące do partii już nieobecnych w parlamencie:
Podsumowanie
Łącznie w bazie znajduje się prawie 80 adresów e-mail z hasłami polskich parlamentarzystów. Nie jest to rzecz, która powinna dziwić, a już na pewno nie osoby zajmujące się bezpieczeństwem. Firmy, które zatrudniają setki lub tysiące pracowników o wiele częściej znajdują swoje dane w tego typu bazach. Jest to po prostu fakt, z którego należy sobie zdawać sprawę i podejmować odpowiednie kroki zaradcze. Istotnym pozostaje natomiast pytanie, czy w przypadku partii politycznych i parlamentu ktoś takie kroki podejmuje. Czy członków partii i parlamentarzystów szkoli się podobnie jak pracowników korporacji i obejmuje politykami bezpieczeństwa? Z haseł, które z oczywistych względów zamaskowałem na umieszczonych powyżej zrzutach ekranu wynika, że chyba nie bardzo. Wskazują na to m.in. imiona dzieci, daty urodzenia, numery rejestracyjne i proste hasła słownikowe. Zaledwie jedno z tych prawie 80 haseł było hasłem, które uznałbym za w miarę bezpieczne (niesłownikowe, 10 znaków, w tym znaki specjalne).
Na zakończenie
Osobom, które tematem wycieków danych wcześniej się nie interesowały warto wyjaśnić, iż występowanie w takiej bazie adresu e-mail razem z hasłem wcale nie musi oznaczać, iż jest to hasło do tej właśnie skrzynki pocztowej. Może to być np. hasło do sklepu internetowego, w którym ktoś zarejestrował się korzystając ze służbowego maila. Niestety dość częsty jest też przypadek stosowania przez użytkowników jednego hasła do wielu serwisów internetowych, w tym poczty. Tutaj należy mieć świadomość, że intruzi bardzo chętnie wykorzystują ten fakt i wchodząc w posiadanie naszego hasła próbują przejmować różne nasze konta w popularnych platformach internetowych. Gdyby kiedyś gdy w końcu i Wasze konto do jakiegoś systemu wycieknie, możecie skorzystać z kilku wskazówek, które przygotowałem na tę okoliczność w artykule pt. „Włamanie na konto. Co robić?”.
I jeszcze mała prośba:
Drodzy parlamentarzyści, jeżeli interesują Was szczegóły dotyczące skrzynek i powiązanych z nimi haseł, nie zamawiajcie proszę budzenia mojej rodziny o 6.00 rano. Jest na to prostszy sposób – skorzystajcie z zakładki kontakt. Chętnie podzielę się wszystkimi informacjami, których nie mogę podać publicznie.
Chcesz być bezpieczny Internecie? Poniższy poradnik Tobie w tym pomoże:
-
Poradnik NET/bezpieczny: zasady bezpiecznej pracy w Internecie
29,00zł – 999,00zł brutto (z VAT) Wybierz opcje This product has multiple variants. The options may be chosen on the product page
> Jest na to prostszy sposób – skorzystajcie z zakładki kontakt.
Pewnie skorzystali – jest tam podany numer telefonu.
Wyciekło hasło 1234, w ten sposób hakerzy uzyskali dostęp do skrzynek mailowych 80 parlamentarzystów…
No prawie, 40 to było qwerty 😉