Отдел инцидентов Департамента государственной инфосистемы (CERT) сообщил об утечке паролей к учетным записям в социальных сетях, принадлежащих 200 000 жителей Эстонии.

Далее...



"Утечка содержит представленным открытым текстом адреса электронной почты и пароли для входа на различные интернет-порталы. По нашей информации, большую часть взломанных учетных записей образуют аккаунты соцсети LinkedIn, утечка которых произошла в 2012 году. Пароли этих учетных записей, зашифрованные алгоритмом криптографического хеширования SHA-1, к настоящему времени взломаны и снова опубликованы в виде открытого текста", - говорится в сообщении RIA, которое цитирует в пятницу, 14 декабря, портал ERR Uudised.

Глава CERT Клайд Мяги сообщил, что сообщение об утечке паролей поступило год или полтора назад. "Тогда мы проинформировали все учреждения об утечке хешей паролей и необходимости быть готовым к тому, что кто-то расшифрует хеши и узнает настоящие пароли. Призвали всех изменить свои пароли", - сказал Мяги.

"Позавчера мы узнали, что кто-то это сделал, расшифровал хеши паролей и узнал настоящие пароли", - добавил он.

По словам Мяги, CERT снова проинформировал учреждения и организации, в общей сложности около 200 000 человек, адреса электронной почты которых заканчиваются на ".ee".

CERT отправил в каждое учреждение список адресов электронной почты конкретных людей, пароли которых были взломаны.

Однако предостережение CERT не попадет людям, имя пользователя которых не связано с Эстонией, поэтому число взломанных паролей может быть больше 200 000.

Проверить безопасность своих паролей к соцсетям можно, введя свой адрес электронной почты на сайте, указанном CERT: www.haveibeenpwned.com

"Всем, у кого есть учетные записи на каких-то порталах, стоит проверить", - сказал Мяги.

CERT также рекомендует периодически менять пароли к учетным записям, и использовать разные пароли ко всем учетных записям. В таком случае, взломанный пароль к одному сайту не даст злоумышленникам доступа к учетным записям пользователя на других сайтах.

Пароль считается сильным, если он используется только в одном месте, состоит как минимум из 9-10 знаков, содержит большие и маленькие буквы, цифры и знаки препинания.