В сеть утекли 460 тыс. электронных адресов и паролей с доменов Эстонии - «Общество» » «Новости Дня»

✔ В сеть утекли 460 тыс. электронных адресов и паролей с доменов Эстонии - «Общество»


По данным эстонского Департамента государственной инфосистемы (RIA), в выложенной в публичный доступ в январе 2019 года базе данных есть 460 тыс. адресов электронной почты с эстонским доменом (оканчивающихся на .ee), сообщает портал err.ee.
Из этих 460 тыс. адресов около 180 тыс. связаны с предыдущими утечками данных. Однако, не менее 280 тыс. «утекли» в свободный доступ в связи с новой утечкой, причем большинство адресов электронной почты были выложены в общий доступ вместе с паролями. Среди опубликованных адресов и паролей около 3 тыс. принадлежат работникам эстонских государственных и образовательных учреждений, местных самоуправлений и предприятий, оказывающих важные услуги. Тем не менее, как уверяют представители департамента, большая часть этих адресов уже устарела, потому что пользовавшиеся ими люди к настоящему времени сменили место работы.? читать продолжение новости ?
По оценке RIA, первая такая утечка данных произошла несколько лет назад. В собранной из разных источников базе данных есть адреса, относящиеся еще к 2008 году. «Если пользователь не изменил свой пароль в тот момент, когда угроза вскрылась, то его аккаунт можно использовать в преступленных целях. Если речь идет об электронной почте, то злоумышленники могут, например, отправлять с чужого адреса письма, счета и так далее», — сказал руководитель подразделения кибербезопасности Департамента государственных инфосистем Тыну Таммер. По его словам, проверить безопасность своей электронной почты легко. Достаточно зайти на сайт haveibeenpwned.com и ввести адрес почты. Если адрес электронной почты был замечен в базе данных, созданной на основе утечек, то программа сообщит об этом. В таком случае, следует сразу изменить пароль. Специалисты рекомендуют в таком случае придумать новое секретное слово, которое никогда и нигде не использовалось — при этом лучше применить как комбинацию цифр и букв, так и разный размер символов.
Напомним, что созданная в Эстонии система так называемого «электронного государства» (э-государства) дала серьезный сбой в 2017 году. Это случилось, когда были приостановлены сертификаты около 700 тыс. ID-карт по причине выявленной уязвимости их электронной безопасности. Президент страны Керсти Кальюлайд, комментируя эту ситуацию, отметила, что стране необходимо больше ИТ-специалистов. «В нашем государственном секторе имеется значительная брешь. У нас крайне мало экспертов и специалистов в криптографии, проще говоря, тех людей, которые понимают аспекты безопасности э-государства. И разумеется, нам необходимо эту сферу развивать», — сказала Кальюлайд.

По данным эстонского Департамента государственной инфосистемы (RIA), в выложенной в публичный доступ в январе 2019 года базе данных есть 460 тыс. адресов электронной почты с эстонским доменом (оканчивающихся на .ee), сообщает портал err.ee. Из этих 460 тыс. адресов около 180 тыс. связаны с предыдущими утечками данных. Однако, не менее 280 тыс. «утекли» в свободный доступ в связи с новой утечкой, причем большинство адресов электронной почты были выложены в общий доступ вместе с паролями. Среди опубликованных адресов и паролей около 3 тыс. принадлежат работникам эстонских государственных и образовательных учреждений, местных самоуправлений и предприятий, оказывающих важные услуги. Тем не менее, как уверяют представители департамента, большая часть этих адресов уже устарела, потому что пользовавшиеся ими люди к настоящему времени сменили место работы.? читать продолжение новости ? По оценке RIA, первая такая утечка данных произошла несколько лет назад. В собранной из разных источников базе данных есть адреса, относящиеся еще к 2008 году. «Если пользователь не изменил свой пароль в тот момент, когда угроза вскрылась, то его аккаунт можно использовать в преступленных целях. Если речь идет об электронной почте, то злоумышленники могут, например, отправлять с чужого адреса письма, счета и так далее», — сказал руководитель подразделения кибербезопасности Департамента государственных инфосистем Тыну Таммер. По его словам, проверить безопасность своей электронной почты легко. Достаточно зайти на сайт haveibeenpwned.com и ввести адрес почты. Если адрес электронной почты был замечен в базе данных, созданной на основе утечек, то программа сообщит об этом. В таком случае, следует сразу изменить пароль. Специалисты рекомендуют в таком случае придумать новое секретное слово, которое никогда и нигде не использовалось — при этом лучше применить как комбинацию цифр и букв, так и разный размер символов. Напомним, что созданная в Эстонии система так называемого «электронного государства» (э-государства) дала серьезный сбой в 2017 году. Это случилось, когда были приостановлены сертификаты около 700 тыс. ID-карт по причине выявленной уязвимости их электронной безопасности. Президент страны Керсти Кальюлайд, комментируя эту ситуацию, отметила, что стране необходимо больше ИТ-специалистов. «В нашем государственном секторе имеется значительная брешь. У нас крайне мало экспертов и специалистов в криптографии, проще говоря, тех людей, которые понимают аспекты безопасности э-государства. И разумеется, нам необходимо эту сферу развивать», — сказала Кальюлайд.


Новости по теме





Добавить комментарий

показать все комментарии
→