Hasła posłów i senatorów – prawie 80 wycieków. Jakie partie są zagrożone?

Na kilka dni przed pierwszą turą wyborów stowarzyszenie Polska Obywatelska Cyberobrona udostępniło raport na temat stanu bezpieczeństwa stron internetowych posłów RP. Krótkie streszczenie wniosków z owego raportu w formie infografiki możecie znaleźć tutaj.

Pomyślałem, że może warto przyjrzeć się również innemu aspektowi cyberbezpieczeństwa naszych parlamentarzystów – wyciekom haseł powiązanych z ich skrzynkami e-mail. Postanowiłem więc przeszukać jedną z popularnych w darknecie baz zawierającą kompilację wycieków danych z różnych serwisów. Czego szukałem? Adresów email w domenach powiązanych z Sejmem, Senatem oraz polskimi partiami politycznymi. Poniżej krótkie podsumowanie wyników.

platforma.org.pl

Domena Platformy Obywatelskiej zdobyła w tym teście niechlubne, pierwsze miejsce. W bazie znalazły się aż 23 adresy mailowe z hasłami posłów tej partii:

Warto jednak tutaj zaznaczyć, że jest to jedna ze starszych domen, obecna w Internecie od 2001 roku i zawierająca historyczne dane posłów kilku kadencji. Niektóre z nich są więc już nieaktualne. Wybaczcie, ale nie znalazłem czasu na weryfikację każdego z nazwisk pod kątem tego, czy jest to poseł aktualnej, czy którejś z minionych kadencji. Być może wrócę jeszcze do tego tematu.

pis.org.pl

Drugie miejsce pod względem ilości „wyciekniętych” skrzynek zajęło Prawo i Sprawiedliwość. W tym wypadku były to jednak zaledwie 4 skrzynki w domenie pis.org.pl oraz dwie w domenie sejm.pl, do której jeszcze wrócimy.

sld.org.pl

Posłowie Sojuszu Lewicy Demokratycznej w bazie pojawili się cztery razy:

psl.org.pl

Polskie Stronnictwo Ludowe to zaledwie dwie skrzynki:

Wielka czwórka – wnioski

Zastanawiające może się wydawać, że posłowie Platformy Obywatelskiej w ilości wycieków przodują znacznie przed posłami pozostałych trzech partii z równie długim stażem i zapleczem kadrowym (w bieżącej lub minionych kadencjach). Osobiście kładę to na kark średniej wieku w poszczególnych partiach i większej aktywności młodszego pokolenia w Internecie. Nie wykonałem jednak w tym kierunku żadnej analizy.

sejm.pl i senat.pl

Kolejne dwie domeny, z których skrzynki e-mail wraz z hasłami znaleźć można w wyciekach to sejm.pl oraz senat.pl. Tutaj wyniki prezentuję zbiorczo bez rozbicia na poszczególne partie:

W domenie sejm.pl znalazłem łącznie 37 skrzynek, z czego jedna pojawiła się w bazie aż 5 razy z różnymi hasłami (czerwona ramka). W domenie senat.pl natomiast zaledwie 3 skrzynki:

Tutaj ciekawostka – znalezione adresy e-mail w domenie senat.pl mają format: [email protected]. W pierwszej chwili pomyślałem, że to błąd i senatorowie rejestrując się w serwisach internetowych omyłkowo wpisywali takie adresy zamiast [email protected]. Po odpytaniu DNS-ów okazuje się jednak, że w domenie senat.pl rzeczywiście funkcjonują subdomeny z nazwiskami senatorów. I kolejna ciekawostka – pierwsza, z tych subdomen, która była aktywna wskazywała na adres IP należący wg. WHOIS do organizacji „WKM Gość Niedzielny”. Wynika zatem z tego, że subdomeny senatorów mogą być delegowane na serwery utrzymywane przez zewnętrzne instytucje.

Reszta stawki

Baza, w której dokonywałem wyszukiwania pochodzi sprzed około 2 lat. Nie spodziewałem się zatem, że znajdę w niej skrzynki należące do najmłodszego pokolenia parlamentarzystów. Na wszelki wypadek sprawdziłem jednak domeny zarówno najmłodszych partii politycznych, jak i różnych ich odłamów oraz organizacji uczestniczących w ich powstawaniu. W bazie nie znalazłem żadnych skrzynek z poniższych domen:

• partiarazem.pl
• ruchkukiza.pl
• kukiz15.org
• konfederacja.net
• ruchnarodowy.net
• wolnosc.pl (Partia KORWIN)
• nowoczesna.org

Znalazłem natomiast poniższe adresy należące do partii już nieobecnych w parlamencie:

Podsumowanie

Łącznie w bazie znajduje się prawie 80 adresów e-mail z hasłami polskich parlamentarzystów. Nie jest to rzecz, która powinna dziwić, a już na pewno nie osoby zajmujące się bezpieczeństwem. Firmy, które zatrudniają setki lub tysiące pracowników o wiele częściej znajdują swoje dane w tego typu bazach. Jest to po prostu fakt, z którego należy sobie zdawać sprawę i podejmować odpowiednie kroki zaradcze. Istotnym pozostaje natomiast pytanie, czy w przypadku partii politycznych i parlamentu ktoś takie kroki podejmuje. Czy członków partii i parlamentarzystów szkoli się podobnie jak pracowników korporacji i obejmuje politykami bezpieczeństwa? Z haseł, które z oczywistych względów zamaskowałem na umieszczonych powyżej zrzutach ekranu wynika, że chyba nie bardzo. Wskazują na to m.in. imiona dzieci, daty urodzenia, numery rejestracyjne i proste hasła słownikowe. Zaledwie jedno z tych prawie 80 haseł było hasłem, które uznałbym za w miarę bezpieczne (niesłownikowe, 10 znaków, w tym znaki specjalne).

Na zakończenie

Osobom, które tematem wycieków danych wcześniej się nie interesowały warto wyjaśnić, iż występowanie w takiej bazie adresu e-mail razem z hasłem wcale nie musi oznaczać, iż jest to hasło do tej właśnie skrzynki pocztowej. Może to być np. hasło do sklepu internetowego, w którym ktoś zarejestrował się korzystając ze służbowego maila. Niestety dość częsty jest też przypadek stosowania przez użytkowników jednego hasła do wielu serwisów internetowych, w tym poczty. Tutaj należy mieć świadomość, że intruzi bardzo chętnie wykorzystują ten fakt i wchodząc w posiadanie naszego hasła próbują przejmować różne nasze konta w popularnych platformach internetowych. Gdyby kiedyś gdy w końcu i Wasze konto do jakiegoś systemu wycieknie, możecie skorzystać z kilku wskazówek, które przygotowałem na tę okoliczność w artykule pt. „Włamanie na konto. Co robić?”.

I jeszcze mała prośba:

Drodzy parlamentarzyści, jeżeli interesują Was szczegóły dotyczące skrzynek i powiązanych z nimi haseł, nie zamawiajcie proszę budzenia mojej rodziny o 6.00 rano. Jest na to prostszy sposób – skorzystajcie z zakładki kontakt. Chętnie podzielę się wszystkimi informacjami, których nie mogę podać publicznie.

Chcesz być bezpieczny Internecie? Poniższy poradnik Tobie w tym pomoże:

Obserwuj

Obserwuj