Kaip teigiama pranešime spaudai, NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee“ klientų duomenis, juos kuo skubiau pasikeisti.
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee“, bet ir kitose paskyrose naudojamus slaptažodžius.
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt“), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų“, – sako NKSC direktorius Rytis Rainys.
NKSC specialistai pataria „CityBee“ klientams, kaip pasikeisti slaptažodžius.
„Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą“, -ragina NKSC kibernetinio saugumo specialistai.
-
Kaip apsisaugoti nuo kibernetinių incidentų? Pataria buvęs viceministras
-
E.Dobrovolska ragina slaptažodžius keisti, bet didesnės rizikos dėl iš „CityBee“ pavogtų duomenų nemato
-
Eimantas Kadys: Grupės ieškinys „Citybee“ už netinkamą asmens duomenų saugojimą, kokiomis sąlygomis jis gali būti pareikštas?
15min primena, kad antradienio naktį nutekinta apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų informacija.
Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis. Pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
15min jau anksčiau skelbė, kad specialistai, įvertinę pavogtus ir dabar potencialiems pirkėjams siūlomus duomenis, daro išvadą, kad klientų slaptažodžius nesunku iššifruoti.
Artūras Orševskis, kompanijos „KPMG Baltics“ technologijų konsultacijų skyriaus vadovas, feisbuke rašė: „Buvo naudojamas prastas kodavimo algoritmas, ko pasekoje absoliuti dauguma slaptažodžių yra atkoduojami. Man pakako keleto valandų sugeneruoti CityBee duomenų bazės vieno žodžio slaptažodžių Top 10.“
Antradienį vakare su policijos, Valstybinės duomenų apsaugos inspekcijos (VDAI) ir „CityBee“ paslaugą teikiančios bendrovės atstovais situaciją aptarė teisingumo ministrė Evelina Dobrovolska.
„Būtent susitikime visgi įvertinome tas rizikas, kurias matome pakankamai žemas dėl vairuotojo pažymėjimo panaudojimo arba banko kortelių duomenų“, – spaudos konferencijoje sakė ministrė.
Į tai atsižvelgus, pasak jos, kol kas nerekomenduojama vartotojams skubėti keisti dokumentų.
