В недавно найденной самой большой на данный момент базе похищенных учетных записей пользователей находится более 2,6 миллионов записей пользователей в доменной зоне ".UA", среди которых — 4597 скомпрометированных учетных записей в доменной зоне «.gov.ua». Многие из скомпрометированных «учёток» – с историями изменений паролей. А, в «черном списке» – ящики многих министерств, служб и тому подобное.

InternetUA расспросил Команду реагирования на компьютерные чрезвычайные события Украины CERT-UA Госспецсвязи об инциденте, его последствиях, и о том, как уберечься от подобного.

Что в базе

Специалистами CERT-UA был проведен анализ указанной базы данных. Командой на все обнаруженные учетные записи, где использовались электронная почта в домене gov.ua, были направлены письма с предупреждением о нахождении пароля к учетным записям в открытом доступе. Также собственников учёток проинформировали о необходимости изменения пароля и проверки устройств, из которых входили в системы с указанными реквизитами, на наличие вирусного программного обеспечения.

По результатам рассылки было определено, что база данных содержит преимущественно устаревшие данные, которые были актуальны 3-4 года назад, но также были обнаружены и действующие пароли в небольшом количестве.

– Указанный инцидент расценивается как угроза кибербезопасности государственных ресурсов, – рассказали в CERT-UA. – Любая утечка аутентификационных данных государственных ресурсов является угрозой кибербезопасности, поэтому CERT-UA и осуществили рассылку сообщений с соответствующим предупреждениями и рекомендациями.

Как уберечься

– Указанные данные попали в руки злоумышленников одним из двух путей: методом перебора паролей, что свидетельствует о том, что лицами, находящимися в списке, использовались ненадежные пароли, или с помощью вредоносного программного обеспечения, что свидетельствует о том, что устройства пользователей, которые находятся в списке, были заражены вирусами, – считают в CERT-UA.

Дабы в дальнейшем не обнаружить данные своей учетной записи в какой-нибудь базе, CERT-UA рекомендует:

1. Использовать стойкие пароли.
2. Не хранить пароли в открытом виде.
3. Использовать обновленные версии антивирусного программного обеспечения.
4. Периодически проверять свои устройства антивирусным ПО.