2021 02 16

Kibernetinio saugumo centras sureagavo į „CityBee“ skandalą: ragina nedelsiant atnaujinti slaptažodžius

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee“ klientų paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee“.
Nacionalinio kibernetinio saugumo centro atidarymo ceremonija
Nacionalinio kibernetinio saugumo centro atidarymo ceremonija / Luko Balandžio / 15min nuotr.

Kaip teigiama pranešime spaudai, NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee“ klientų duomenis, juos kuo skubiau pasikeisti.

NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee“, bet ir kitose paskyrose naudojamus slaptažodžius.

„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt“), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų“, – sako NKSC direktorius Rytis Rainys.

Žygimanto Gedvilos / 15min nuotr./Rytis Rainys
Žygimanto Gedvilos / 15min nuotr./Rytis Rainys

NKSC specialistai pataria „CityBee“ klientams, kaip pasikeisti slaptažodžius.

„Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą“, -ragina NKSC kibernetinio saugumo specialistai.

15min primena, kad antradienio naktį nutekinta apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų informacija.

Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis. Pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.

„CityBee“ nuotr./Nuo šiol „CityBee“ automobilius bus galima palikti prie prekybos miestelio „Urmas“
„CityBee“ nuotr./Nuo šiol „CityBee“ automobilius bus galima palikti prie prekybos miestelio „Urmas“

15min jau anksčiau skelbė, kad specialistai, įvertinę pavogtus ir dabar potencialiems pirkėjams siūlomus duomenis, daro išvadą, kad klientų slaptažodžius nesunku iššifruoti.

Artūras Orševskis, kompanijos „KPMG Baltics“ technologijų konsultacijų skyriaus vadovas, feisbuke rašė: „Buvo naudojamas prastas kodavimo algoritmas, ko pasekoje absoliuti dauguma slaptažodžių yra atkoduojami. Man pakako keleto valandų sugeneruoti CityBee duomenų bazės vieno žodžio slaptažodžių Top 10.“

Antradienį vakare su policijos, Valstybinės duomenų apsaugos inspekcijos (VDAI) ir „CityBee“ paslaugą teikiančios bendrovės atstovais situaciją aptarė teisingumo ministrė Evelina Dobrovolska.

„Būtent susitikime visgi įvertinome tas rizikas, kurias matome pakankamai žemas dėl vairuotojo pažymėjimo panaudojimo arba banko kortelių duomenų“, – spaudos konferencijoje sakė ministrė.

Į tai atsižvelgus, pasak jos, kol kas nerekomenduojama vartotojams skubėti keisti dokumentų.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų