"Inbox.lv" par "gotcha" sarakstu zināja jau pērn - lietotāju dati ir drošībā
Pēdējo sešu mēnešu laikā, pateicoties "Inbox.lv" preventīvajiem drošības pasākumiem, piesardzības nolūkos paroles nomainījuši jau 85% to lietotāju, kuri bija nokļuvuši riska grupā sakarā ar pērnā gada nogalē pasaulē nopludinātajām lietotāju kontu pieejām. Lai gan medijus ziņa par kārtējo hakeru publicēto sarakstu pāršalca tikai šonedēļ, "Inbox.lv" - veicot sistemātisku drošības monitoringu - informāciju par e-pastu un paroļu nopludināšanu no tādām vietnēm kā "LinkedIN" un "Yahoo" uzzināja jau aizvadītā gada oktobrī, tādējādi savlaicīgi reaģējot tika nosargāti tūkstošiem lietotāju dati.
"Šādos gadījumos mūsu primārais uzdevums ir pārliecināties par šādu datu autentiskumu. Jau pats fakts, ka dati tiek publicēti par brīvu, ir neierasts, jo pārsvarā šādi saraksti tiek tirgoti par naudu. Arī mēs nereti pērkam šādas datu bāzes, pirms par tiem uzzina mediji. Aizvadītā gada oktobrī mēs konstatējām, ka publiskotā datu bāze satur ievērojamu skaitu "Inbox.lv" lietotāju e-pasta adrešu. Mēs publiskās datu bāzes šifrētā veida simbolu virknes salīdzinājām ar uzņēmuma sistēmās esošajām, mēģinot identificēt sakarības. Tādā veidā tika konstatēts, ka no publicētajām e-pasta adresēm tikai 17% bija tādas, kur pastāvēja aizdomas, ka šie dati varētu būt īsti un ļaundariem ir izdevies iegūt lietotāju paroles," saka "Inbox.lv" tehniskais direktors Jevgēņijs Kuzņecovs.
Piesardzības nolūkos riska grupā esošajiem lietotājiem vairākkārt tika lūgts nomainīt paroles un izmantot divu pakāpju autentifikāciju, atsevišķos gadījumos - lietotājiem, kuri ignorēja šos aicinājumus - iespējojot piespiedu paroles maiņas procesu. Pēc teju pusgada sistemātiska darba ar lietotājiem, joprojām ir saglabājusies neliela daļa profilu, kuri, neskatoties uz drošības brīdinājumiem, nav nomainījuši paroles. Šo lietotāju kontus "Inbox.lv" pastiprināti uzrauga, lai identificētu jebkādas novirzes no tradicionāliem šo lietotāju kontu izmantošanas scenārijiem un izslēgtu gadījumus, kad šie profili tiktu izmantoti ļaunprātīgiem mērķiem.
"Mums bija pilnīgi skaidrs, ka riska grupā iekļuvušo "Inbox.lv" lietotāju datus nav iespējams nozagt nedz vienlaicīgi, nedz ilgtermiņā, mērķtiecīgi uzbrūkot kontiem nepamanītiem vai automātiski cenšoties uzminēt paroles. Vienīgais izskaidrojums bija tāds, ka visticamāk šie lietotāji izmanto vienādas vai līdzīgas paroles citos interneta servisos, kas ir uzlauzti. Pašā e-pasta adresē jau ir redzams domēna vārds, kam šī parole visticamāk derēs. Hakeriem bieži pat nav jāpārbauda visi servisi, jo ja divos der, tad visdrīzāk derēs arī pārējos, kur lietotājs ir reģistrējies ar savu e-pastu," vērtē J. Kuzņecovs.
"Inbox.lv" aicina Latvijas iedzīvotājus pievērst vairāk uzmanības savu profilu drošībai, nelietot vienu un to pašu paroli vairākās vietās, tādējādi apdraudot gan sevi, gan citus.
Jauns.lv jau vestīja, ka interneta vietnē ar nosaukumu "gotcha" daļēji publiskotas daudzus gadus nelegāli vāktas interneta lietotāju e-pasta adreses un ar šiem lietotājiem saistītās interneta paroles no visas pasaules, tostarp arī Latvijas. sarakstā atrodami arī Latvijā reģistrēti domēni, to skaitā arī dažādu valsts iestāžu darbinieku e-pasta adreses. IT drošības incidentu novēršanas institūcijas "Cert.lv" drošības speciālists Gints Mālkalnietis norādīja, ka šos datus vairāk nekā desmit gadu garumā ieguvuši hakeri, uzlaužot dažādas interneta vietnes, kur lietotājam jāreģistrējas ar e-pastu un paroli.