В недавно найденной самой большой на данный момент базе похищенных учетных записей пользователей находится более 2,6 миллионов записей пользователей в доменной зоне ".UA", среди которых — 4597 скомпрометированных учетных записей в доменной зоне «.gov.ua». Многие из скомпрометированных «учёток» – с историями изменений паролей. А, в «черном списке» – ящики многих министерств, служб и тому подобное.
InternetUA расспросил Команду реагирования на компьютерные чрезвычайные события Украины CERT-UA Госспецсвязи об инциденте, его последствиях, и о том, как уберечься от подобного.
Что в базе
Специалистами CERT-UA был проведен анализ указанной базы данных. Командой на все обнаруженные учетные записи, где использовались электронная почта в домене gov.ua, были направлены письма с предупреждением о нахождении пароля к учетным записям в открытом доступе. Также собственников учёток проинформировали о необходимости изменения пароля и проверки устройств, из которых входили в системы с указанными реквизитами, на наличие вирусного программного обеспечения.
По результатам рассылки было определено, что база данных содержит преимущественно устаревшие данные, которые были актуальны 3-4 года назад, но также были обнаружены и действующие пароли в небольшом количестве.
– Указанный инцидент расценивается как угроза кибербезопасности государственных ресурсов, – рассказали в CERT-UA. – Любая утечка аутентификационных данных государственных ресурсов является угрозой кибербезопасности, поэтому CERT-UA и осуществили рассылку сообщений с соответствующим предупреждениями и рекомендациями.
Как уберечься
– Указанные данные попали в руки злоумышленников одним из двух путей: методом перебора паролей, что свидетельствует о том, что лицами, находящимися в списке, использовались ненадежные пароли, или с помощью вредоносного программного обеспечения, что свидетельствует о том, что устройства пользователей, которые находятся в списке, были заражены вирусами, – считают в CERT-UA.
Дабы в дальнейшем не обнаружить данные своей учетной записи в какой-нибудь базе, CERT-UA рекомендует:
- Использовать стойкие пароли.
- Не хранить пароли в открытом виде.
- Использовать обновленные версии антивирусного программного обеспечения.
- Периодически проверять свои устройства антивирусным ПО.
