Έρευνα: Ομονοιάτες στην κορυφή – Πόσοι χρησιμοποιούν για Password όνομα ομάδας!

Ανησυχητικά είναι τα αποτελέσματα που έχουν παρουσιαστεί σε συνέδριο για θέματα κυβερνοασφάλειας σχετικά με πρόσφατες διαρροές κωδικών πρόσβασης (BSides 2019, Limassol). Η έρευνα κάλυψε την ανάλυση τέτοιων διαρροών και την αναγνώριση του βαθμού που αυτές επηρεάζουν Κύπριους χρήστες ή επιχειρήσεις που δραστηριοποιούνται στην Κύπρο.

Στα αποτελέσματα της έρευνας που είχαν παρουσιαστεί από τον κ. Χάρη Φλωρίδη, εκτιμάται ότι για 1 στους 7 Κύπριους, στοιχεία όπως διεύθυνση ηλεκτρονικού ταχυδρομείου σε συνδυασμό με τον κωδικό πρόσβασης, βρίσκονται εκτεθειμένα στο διαδίκτυο. Τα στοιχεία αυτά είναι διαθέσιμα στη μαύρη αγορά του διαδικτύου, μέσω της οποίας μπορεί κάποιος τα προμηθευτεί. Ο κ. Φλωρίδης, ο οποίος απέκτησε πρόσβαση στα εν λόγω δεδομένα, προέβη σε ανάλυση του περιεχομένου τους και παρουσίασε ενδιαφέροντα στοιχεία.

Η μελέτη κάλυψε τη μεγαλύτερη διαρροή τέτοιας μορφής δεδομένων που έχει συμβεί ποτέ, η οποία είχε πραγματοποιηθεί στις αρχές του έτους και έχει την κωδική ονομασία Collection #1. Η εν λόγω διαρροή επηρεάζει συνολικό αριθμό χρηστών που ξεπερνά τα 770εκ. Από στατιστική ανάλυση δείγματος εκτιμάται ότι ο συνολικός αριθμός των Κυπρίων χρηστών του περιλαμβάνεται στη διαρροή να είναι γύρω στις 115 χιλιάδες.

Με την εφαρμογή συγκεκριμένων μεθόδων και κριτηρίων, εντοπίστηκαν 50.000 λογαριασμοί Κυπρίων, από τους οποίους εξάγονται τα πιο κάτω:

Ο πιο διαδεδομένος κωδικός πρόσβασης είναι η λέξη «ΟΜΟΝΟΙΑ», χωρίς να περιλαμβάνει οποιαδήποτε άλλα ψηφία. Επίσης, το μεγαλύτερο ποσοστό (15%) των χρηστών συμπεριλαμβάνουν στον κωδικό τους όνομα κάποιας ομάδας (π.χ. APOEL1, Omonoia1948). Το γεγονός αυτό επιβεβαιώνει τη γενικότερη παραδοχή της ευρείας χρήσης κωδικών που σχετίζονται με ονόματα ομάδων σε παγκόσμια κλίμακα. Σημειώνεται ότι ένας από τους πιο διαδεδομένους κωδικούς πρόσβασης είναι το όνομα της ομάδας «LIVERPOOL».

Έχει επιπρόσθετα παρατηρηθεί σε σημαντικό ποσοστό α) η συμπερίληψη στους κωδικούς πρόσβασης ονόματα περιοχών (11%), β) η συμπερίληψη του ονόματος του χρήστη στον κωδικό πρόσβασης (6%), γ) η χρήση άλλων εύκολα προβλέψιμων κωδικών (3%) όπως επίσης και η αποκλειστική χρήση πεζών χαρακτήρων (85%). Επιπρόσθετα, από τους χρήστες που έχουν εντοπιστεί πέραν της μίας φοράς στην εν λόγω διαρροή, το 85% εντοπίστηκε να χρησιμοποιεί τον ίδιο κωδικό για πρόσβαση σε διαφορετικές υπηρεσίες.

Σημειώνεται επίσης ότι από την εν λόγω διαρροή επηρεάζονται λογαριασμοί που ανήκουν σε Τραπεζικά Ιδρύματα, Δημόσιες Υπηρεσίες, άλλες μεγάλες ιδιωτικές εταιρείες κ.α.

Για την αντιμετώπιση των πιο πάνω, οι χρήστες καλούνται να αλλάζουν συχνά τον κωδικό πρόσβασης τους, να φροντίζουν να περιλαμβάνει συνδυασμό από πεζούς-κεφαλαίους χαρακτήρες, αριθμούς και σύμβολα και να αποφεύγονται εύκολα προβλέψιμες λέξεις. Εν τέλει, όπου αυτό προσφέρεται, οι χρήστες θα πρέπει να ενεργοποιούν τον μηχανισμό ισχυρής ταυτοποίησης, π.χ. μέσω αποστολής μηνύματος επιβεβαίωσης στο κινητό. Με αυτό θα μπορούν επίσης να αναγνωρίζουν μη επιτυχημένες προσπάθειες πρόσβασης σε προσωπικούς λογαριασμούς.

Ολόκληρη η παρουσίαση είναι διαθέσιμη στην εταιρική ιστοσελίδα της Logicom Solutions, στην οποία εργάζεται ο κ. Φλωρίδης.