VILNIUS, vasario 17 — Sputnik. Nacionalinis kibernetinio saugumo centras paragino automobilių nuomos paslaugos "CityBee" vartotojus pakeisti slaptažodžius įvairiose informacinėse sistemose, pranešė departamento spaudos tarnyba.
"Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas — rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius (juos sudaryti iš ne mažiau dvylikos simbolių — didžiosios, mažosios raidės, skaičiai, specialieji simboliai)", — sakoma centro pranešime.
Centras priminė, kad informacija apie nutekintus "CityBee" paslaugos naudotojų duomenis, įskaitant slaptažodžius, tapo prieinama internete.
Ekspertai teigė, kad pagal turimą informaciją, slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų ("salt"), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtoms prieigoms.
Antradienį "CityBee" pranešė apie 110 tūkstančių Lietuvoje registruotų "CityBee" klientų duomenų nutekėjimą. Informacija buvo paskelbta viename iš programišių forumų. Pažymima, kad patys duomenys buvo trejų metų senumo.
Kibernetiniai nusikaltėliai pranešė, kad jie turi dalies "CityBee" klientų ne tik vardus, pavardes ir asmens kodus, bet ir telefonų numerius, elektroninio pašto adresus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius. Kalbama apie klientus, kurie sistemoje užsiregistravo iki 2018 metų vasario 22 d.
Policija atlieka ikiteisminį tyrimą.
