РИГА, 26 апр — Sputnik. Хакеры взломали более полумиллиона почтовых адресов и паролей латвийцев: в списке владельцев потенциально взломанных почтовых ящиков есть латвийские чиновники и даже Госполиция, сообщает LSM.lv.
Стоит отметить, что зачастую пароли, которые пользователи создают для входа на различные сайты, совпадают с паролями от их электронной почты. Кроме того, очень часто адрес электронной почты используется и в качестве логина, что значительно облегчает работу хакеров.
Сами виноваты
Согласно данным ресурса gotcha.pw, достоянием злоумышленников стали 568 тысяч адресов и потенциальных паролей от латвийских ресурсов в период с 2004 по 2017 год. Среди них адреса, принадлежащие крупнейшим латвийским ресурсам, — Inbox.lv, One.lv, Tvnet, Apollo, Delfi. В общей сложности более пятисот интернет-ресурсов, на которые зарегистрировано более полумиллиона адресов.
Замглавы отдела Госполиции по борьбе с киберпреступлениями Мартиньш Биржс рассказал, что у них нет данных о том, был ли у кого-либо из сотрудников доступ к взломанным адресам Госполиции. Но, по его словам, в учреждении есть внутренние правила по использованию электронных адресов, и сейчас там проводится проверка.
В списке раскрытых адресов также числятся 235 работников Lattelecom, 146 сотрудников Latvijas dzelzceļš, а также сотрудники Cлужбы госдоходов, Латвийского агентства инвестиций и развития, Минземледелия, Погранохраны, Latvijas Valsts meži, министерства финансов, Госагентства занятости, Агентство социального страхования, Минэкономики, Продовольственно-ветеринарной службы, Земельной службы, министерства регионального развития, Госкассы и так далее. Лидером по количеству взломанных паролей среди латвийских министерств стал МИД.
Рабочая почта нужна для работы
IT-специалист CERT.LV Гинтс Малкалниетис рассказал, что сотрудники госучреждений должны были знать, что нельзя использовать адрес своей рабочей электронной почты для личных нужд, регистрируя его где-то на сторонних страницах. Кроме того, Малкалниетис отмечает, что пароли следует регулярно менять.
"Мы знаем, что в booking.com есть возможность сохранить номер своей кредитной карточки. Значит, если кто-то хочет вам навредить, то он закажет и на ваш счет очень много номеров. И, конечно, вы не приедете! Но в первую ночь вы официально оплатите эту гостиницу", — пояснил Албертс.
А вас взломали?
Эксперты в сфере киберзащиты утверждают, что такая утечка данных, возможно, стала одной из самых крупнейших за все время. Но оценить вред, который она нанесла государству, никто пока не может.
Латвийцам также стоит проверить, не добрались ли хакеры до их личных электронных почтовых ящиков. Достаточно зайти на сайт gotcha.pw и в строке поиска ввести адрес своей электронной почты. Если адрес есть в списке, то это означает, что хакеры могли получить доступ не только к почтовому ящику, но и ко всем интернет-ресурсам, где пользователь когда-либо вводил пароль вместе с адресом почты.
Но Госполиция призывает не рисковать и не вводить свои почтовые адреса в gotcha.pw, поскольку намерения владельцев портала никому не известны.
Тем временем в Эстонии проходят международные киберучения Locked Shields 2018. Учения стартовали 23 апреля и продлятся до 27 апреля. В них принимают участие около тысячи человек из 30 стран. Целью учений является тренировка специалистов в области защиты информационных систем и критической инфраструктуры от кибератак. Латвия также принимает участие в киберучениях.