В результате утечки данных один из крупных ресурсов даркнета бесплатно выложил для общего доступа базу эстонских адресов электронной почты с паролями

НОВОСТИ
2019-02-08 19:32:35
0
1.5K

На этот раз новости из прибалтики. В результате утечки данных один из крупных ресурсов даркнета бесплатно выложил для общего доступа базу эстонских адрес адресов электронной почты с паролями. До этого сообщалось об утечке еще 180 тысяч адресов электронной почты, предположительно с того же ресурса. Какой именно ресурс "дал течь" не сообщается, однако проверить наличие ваших данных в этой базе, равно как и во многих других, позволяет ресурс haveibeenpwned.com.

По данным эстонского Департамента государственной инфосистемы (RIA), в выложенной в публичный доступ в январе 2019 года базе данных есть 460 тыс. адресов электронной почты с эстонским доменом (оканчивающихся на .ee).

Из этих 460 тыс. адресов около 180 тыс. связаны с предыдущими утечками данных. Однако не менее 280 тыс. утекли в свободный доступ в связи с новой утечкой, причем большинство адресов электронной почты были выложены в общий доступ вместе с паролями. Среди опубликованных адресов и паролей около 3 тыс. принадлежат работникам эстонских государственных и образовательных учреждений, местных самоуправлений и предприятий, оказывающих важные услуги. Тем не менее, как уверяют представители департамента, большая часть этих адресов уже устарела, потому что пользовавшиеся ими люди к настоящему времени сменили место работы.

По оценке RIA, первая такая утечка данных произошла несколько лет назад. В собранной из разных источников базе данных есть адреса, относящиеся еще к 2008 году. «Если пользователь не изменил свой пароль в тот момент, когда угроза вскрылась, то его аккаунт можно использовать в преступленных целях. Если речь идет об электронной почте, то злоумышленники могут, например, отправлять с чужого адреса письма, счета и так далее», — сказал руководитель подразделения кибербезопасности Департамента государственных инфосистем Тыну Таммер. По его словам, проверить безопасность своей электронной почты легко. Достаточно зайти на сайт haveibeenpwned.com и ввести адрес почты. Если адрес электронной почты был замечен в базе данных, созданной на основе утечек, то программа сообщит об этом. В таком случае следует сразу изменить пароль. Специалисты рекомендуют в таком случае придумать новое секретное слово, которое никогда и нигде не использовалось, — при этом лучше применить как комбинацию цифр и букв, так и разный размер символов.

Напомним, что созданная в Эстонии система так называемого электронного государства (э-государства) дала серьезный сбой в 2017 году. Это случилось, когда были приостановлены сертификаты около 700 тыс. ID-карт по причине выявленной уязвимости их электронной безопасности. Президент страны Керсти Кальюлайд, комментируя эту ситуацию, отметила, что стране необходимо больше ИТ-специалистов. «В нашем государственном секторе имеется значительная брешь. У нас крайне мало экспертов и специалистов в криптографии, проще говоря, тех людей, которые понимают аспекты безопасности э-государства. И, разумеется, нам необходимо эту сферу развивать», — сказала Кальюлайд.

Редакция канала ничего не знает о трудоустройстве в Эстонии, кроме того. что в Таллине очень скучно, однако знает о том, что хоть доменное имя .ee и не является самым востребованным, все же в утекшей базе можно найти очень много красивых адресков, и многие индивидуумы, несомненно этим воспользуются, например, с целью рассылки спама и скамерских атак на жителей прибалтики. Поскольку база уже находится в свободном доступе в даркнете - это лишь вопрос времени.

Как будут развиваться события дальше? Читайте наш канал и оставайтесь вкурсе.

0
1.5K
Написать комментарий

Добавить комментарий