Хакеры получили доступ к электронной почте сотен тысяч латвийцев

Хакеры получили адреса электронной почты и пароли, которые использовались для входа на сайты. Нередко эти пароли совпадают с паролями от самой электронной почты. В списке владельцев потенциально взломанных почтовых ящиков есть и латвийские чиновники, и даже Госполиция. 
Чтобы получить доступ к многим интернет ресурсам, нужно зарегистрироваться. Очень часто в качестве логина необходимо использовать адрес электронной почты. Тот же Facebook использует именно такой принцип. Указав адрес, для регистрации нужно придумать и пароль. И многие особо не утруждаются — указывают тот же пароль, что используют в самой электронной почте. И это большая ошибка.

Предположим, вы зарегистрировались на сайте X. Используя для входа свой любимый адрес электронной почты и пароль. Сайт X взломали, а адрес вашей электронной почты вместе с паролем от сайта X получили хакеры. Если окажется, что и в самой электронной почте вы используете тот же пароль — хакеры, теоретически, получают доступ и к вашему почтовому ящику.

Сколько таких интернет ресурсов взломано — неизвестно. Но достояние злоумышленников стали 568 тысяч адресов и потенциальных паролей от латвийских ресурсов в период с 2004 по 2017 год. Их любезно опубликовал сайт gotcha.pw.

Среди них адреса, принадлежащие крупнейшим латвийским ресурсам. Inbox.lv, One.lv, Tvnet, Apollo, Delfi. В общей сложности более пятисот интернет ресурсов, на которые зарегистрировано более полумиллиона адресов. Среди них 29 государственных и муниципальных учреждений. То есть — около 1000 работников общественного сектора, должностных лиц, чиновников регистрировали свои рабочие электронные адреса на посторонних сайтах. В их числе – сотрудники министерств, агентств, госпредприятий и даже Госполиции.

«У нас нет информации — был ли у кого-то доступ к эти конкретным адресам Госполиции, и был ли этот доступ использован. У нас есть внутренние правила по использованию электронных адресов. Мы проводим проверку», - сказал замглавы отдела Госполиции по борьбе с киберпреступлениями Мартиньш Биржс.

В списке раскрытых адресов числятся 235 работников Lattelecom, 146 сотрудников Latvijas dzelzceļš, а также сотрудники Cлужбы госдоходов, Латвийского агентства инвестиций и развития, Минземледелия, Погранохраны, Latvijas Valsts meži, Министерства финансов, Госагентства занятости, Агентство социального страхования, Минэкономики, Продовольственно-ветеринарной службы, Земельной службы, Министерства регионального развития, Госкассы... и этот список можно продолжать долго.

Из министерств лидером по количеству раскрытых адресов и паролей стал латвийский МИД.

Cпециалисты в сфере защиты данных говорят, что подобные списки с утекшими адресами периодически всплывают, но это, возможно, один из крупнейших.

«Мы всегда подчёркивали, что хорошая практика — не использовать адрес своей рабочей электронной почты для личных нужд, регистрируя её где-то на сторонних страницах, где вы не представляете свое учреждение. К сожалению, люди есть люди. Пароли нужно менять регулярно. И многие ресурсы, с которых, скорее всего, утекли эти данные, уже долгое время просят своих пользователей регулярно менять пароли», - отметил IT-специалист CERT.LV Гинтс Малкалниетис.

Вместе с тем, нанесла ли эта утечка какой-либо вред государству — специалисты сказать не берутся.

Но конечно эта утечка — проблема не только госструктур. Беспокоиться стоит каждому, чей адрес электронной почты находиться в этой базе данных. Есть он там или нет, проверить просто: достаточно зайти на этот сайт и в строке поиска ввести адрес своей электронной почты.

Если он есть в списке утечки, то сервис покажет и первые две буквы пароля.

В этом случае хакеры могут иметь доступ ко всем интернет-ресурсам, где вы использовали эту связку почты и пароля, в том числе и доступ к самому вашему электронному ящику.

Госполиция, впрочем, призывает латвийцев перестраховаться и не вводить на этом сайте никакую информацию. Т.к. намерения его владельцев неизвестны.

Пользоваться рабочей электронной почтой не по работе, это как смотреть телевизор в спальне или есть в кровати. Так считает эксперт сферы информационных технологий Марис Албертс. По его словам, если злоумышленникам известен логин и пароль на сайтах, к которым привязана ваша карта, можно потерять и собственные деньги.

«Мы знаем, что в booking.com есть возможность сохранить номер своей кредитной карточки. Значит, если кто-то хочет вам навредить, то он закажет и на ваш счёт очень много номеров. И, конечно, вы не приедете! И в первую ночь вы чисто официально оплатите эту гостиницу», - пояснил Албертс.

Источник - rus.lsm.lv