"Šādos gadījumos mūsu primārais uzdevums ir pārliecināties par šādu datu autentiskumu. Jau pats fakts, ka dati tiek publicēti par brīvu, ir neierasts, jo pārsvarā šādi saraksti tiek tirgoti par naudu. Arī mēs nereti pērkam šādas datu bāzes, pirms par tiem uzzina mediji. Aizvadītā gada oktobrī mēs konstatējām, ka publiskotā datu bāze satur ievērojamu skaitu "Inbox.lv" lietotāju e-pasta adrešu. Mēs publiskās datu bāzes šifrētā veida simbolu virknes salīdzinājām ar uzņēmuma sistēmās esošajām, mēģinot identificēt sakarības. Tādā veidā tika konstatēts, ka no publicētajām e-pasta adresēm tikai 17% bija tādas, kur pastāvēja aizdomas, ka šie dati varētu būt īsti un ļaundariem ir izdevies iegūt lietotāju paroles," saka "Inbox.lv" tehniskais direktors Jevgēņijs Kuzņecovs.

Piesardzības nolūkos riska grupā esošajiem lietotājiem vairākkārt tika lūgts nomainīt paroles un izmantot divu pakāpju autentifikāciju, atsevišķos gadījumos - lietotājiem, kuri ignorēja šos aicinājumus - iespējojot piespiedu paroles maiņas procesu. Pēc teju pusgada sistemātiska darba ar lietotājiem, joprojām ir saglabājusies neliela daļa profilu, kuri, neskatoties uz drošības brīdinājumiem, nav nomainījuši paroles. Šo lietotāju kontus "Inbox.lv" pastiprināti uzrauga, lai identificētu jebkādas novirzes no tradicionāliem šo lietotāju kontu izmantošanas scenārijiem un izslēgtu gadījumus, kad šie profili tiktu izmantoti ļaunprātīgiem mērķiem.

"Mums bija pilnīgi skaidrs, ka riska grupā iekļuvušo "Inbox.lv" lietotāju datus nav iespējams nozagt nedz vienlaicīgi, nedz ilgtermiņā, mērķtiecīgi uzbrūkot kontiem nepamanītiem vai automātiski cenšoties uzminēt paroles. Vienīgais izskaidrojums bija tāds, ka visticamāk šie lietotāji izmanto vienādas vai līdzīgas paroles citos interneta servisos, kas ir uzlauzti. Pašā e-pasta adresē jau ir redzams domēna vārds, kam šī parole visticamāk derēs. Hakeriem bieži pat nav jāpārbauda visi servisi, jo ja divos der, tad visdrīzāk derēs arī pārējos, kur lietotājs ir reģistrējies ar savu e-pastu," vērtē J. Kuzņecovs.

"Inbox.lv" aicina Latvijas iedzīvotājus pievērst vairāk uzmanības savu profilu drošībai, nelietot vienu un to pašu paroli vairākās vietās, tādējādi apdraudot gan sevi, gan citus.

Jauns.lv jau vestīja, ka interneta vietnē ar nosaukumu "gotcha" daļēji publiskotas daudzus gadus nelegāli vāktas interneta lietotāju e-pasta adreses un ar šiem lietotājiem saistītās interneta paroles no visas pasaules, tostarp arī Latvijas. sarakstā atrodami arī Latvijā reģistrēti domēni, to skaitā arī dažādu valsts iestāžu darbinieku e-pasta adreses. IT drošības incidentu novēršanas institūcijas "Cert.lv" drošības speciālists Gints Mālkalnietis norādīja, ka šos datus vairāk nekā desmit gadu garumā ieguvuši hakeri, uzlaužot dažādas interneta vietnes, kur lietotājam jāreģistrējas ar e-pastu un paroli.