Ekspertai pasidalijo patarimais "CityBee" klientams Lietuvoje po duomenų nutekėjimo

Visų pirma, rekomendacijos taikomos tiems, kurie naudoja tuos pačius slaptažodžius skirtinguose tinklalapiuose ir servisuose
Sputnik

VILNIUS, vasario 17 — Sputnik. Nacionalinis kibernetinio saugumo centras paragino automobilių nuomos paslaugos "CityBee" vartotojus pakeisti slaptažodžius įvairiose informacinėse sistemose, pranešė departamento spaudos tarnyba.

Programišiai pavogė apie 110 tūkst. Lietuvoje registruotų "CityBee" klientų informaciją

"Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas — rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius (juos sudaryti iš ne mažiau dvylikos simbolių — didžiosios, mažosios raidės, skaičiai, specialieji simboliai)", — sakoma centro pranešime.

Centras priminė, kad informacija apie nutekintus "CityBee" paslaugos naudotojų duomenis, įskaitant slaptažodžius, tapo prieinama internete.

Ekspertai teigė, kad pagal turimą informaciją, slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų ("salt"), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtoms prieigoms.

Antradienį "CityBee" pranešė apie 110 tūkstančių Lietuvoje registruotų "CityBee" klientų duomenų nutekėjimą. Informacija buvo paskelbta viename iš programišių forumų. Pažymima, kad patys duomenys buvo trejų metų senumo.

Kibernetiniai nusikaltėliai pranešė, kad jie turi dalies "CityBee" klientų ne tik vardus, pavardes ir asmens kodus, bet ir telefonų numerius, elektroninio pašto adresus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius. Kalbama apie klientus, kurie sistemoje užsiregistravo iki 2018 metų vasario 22 d.

Policija atlieka ikiteisminį tyrimą.