Panorāma

Apņemas atbalstīt rūpniecību

Panorāma

Panorāma

Internetā publicē zagtus lietotāju datus

Internetā publicē zagtas e-pasta adreses un to iespējamās paroles

Kādā interneta vietnē daļēji publiskotas daudzus gadus nelegāli vāktas interneta lietotāju e-pasta adreses un ar šiem lietotājiem saistītās interneta paroles. Apjomīgajā sarakstā atrodami arī Latvijā reģistrēti domēni, to skaitā – dažādu valsts iestāžu darbinieku e-pasta adreses. Interneta drošības eksperti atzīst – šādi apkopojumi parādās laiku pa laikam, bet tik apjomīga datu bāze vēl nav redzēta.

Mājaslapā ar nosaukuma “gotcha”, ko šajā gadījumā varētu tulkot kā “iekriti gan!” apkopots pusotrs miljards e-pasta adrešu un kopā ar tām lietotās paroles. Starp tām arī vairāk nekā pusmiljons Latvijā reģistrētu domēnu. Kā skaidro informācijas tehnoloģiju eksperts no “cert.lv”, šos datus pat vairāk nekā 10 gadu garumā ieguvuši hakeri, uzlaužot dažādas interneta vietnes, kur lietotājam jāreģistrējas ar e-pastu un paroli.

“Diemžēl nevar teikt, ka šie konti būtu izdomāti un paroles būtu no zila gaisa grābtas. Tās tiešām ir reālas, e-pasti arī ir reāli,”

atzīst “Cert.lv” IT drošības speciālists Gints Mālkalnietis. “Diezgan daudz paroles savulaik tika nopludinātas ar “linkedin”, ar vēl dažādiem uzlauztiem populāriem resursiem,” viņš komentē.

Lielākās problēmas sākas tad, ja to pašu paroli, ko izmantojāt uzlauztajā vietnē, lietojat arī citās lapās, piemēram, savos sociālajos tīklos vai tajā pašā e-pastā. Tad gan personai, kuras rīcībā ir šie dati, pietiek informācijas, lai ieietu jūs e-pastā, “draugiem.lv” vai “Facebook” profilā un izliktos par šo adrešu saimnieku.

““Spami” ir patiesībā pats nekaitīgākais, kam var izmantot epastu – daudz biežāk ir mēģinājums iekļūt personas sociālo tīklu kontā, izlikties, piemēram, par zināmu cilvēku viņa draugiem, veikt kaut kādus naudas pārskaitījumus,” norāda Mālkalnietis.

Starp Latvijā reģistrētajiem domēniem parādās arī dažādu ministriju, banku, arī – Latvijas Televīzijas darbinieku e-pasta – paroles kombinācijas.

Ar vairāk nekā 100 ierakstiem starp valsts iestādēm līderis ir Ārlietu ministrija, kur uzsver – kaitējums  tai nav nodarīts.

“Ministrijas sistēmu aizsargā vairāku faktoru autentifikācija, un lietotājiem paroles ir regulāri jāmaina. No Ārlietu ministrijas sistēmām nekāda informācijas noplūde nav notikusi,” norāda Ārlietu ministrija.

Bet sarakstā atrodamas arī Iekšlietu ministrijas spēka struktūras – Valsts robežsardze un Valsts policija, kur par šo uzsākta iekšējā pārbaude. “Mums nav par to precīzas informācijas, vai ir bijusi pieeja konkrētiem VP epastiem, vai šī pieeja ir izmantota (..) Mēs veicam pārbaudi, pārbaudi mēs veicam kopā ar “cert.lv”, un šobrīd es atturēšos no komentāriem saistībā ar šo pārbaudi (..) pārbaudi mēs uzsākām nekavējoties, kā saņēmām informāciju,” pauž Valsts policijas Kibernoziegumu apkarošanas nodaļas vadītāja vietnieks Mārtiņš Biržs.

Vietni, kur informācija daļēji slēptā veidā publiskota, Valsts policija aicina neapmeklēt un savu e-pastu tās meklētājā nerakstīt. “Var veidoties papildu statistika par to, kādus e-pastus cilvēki izmanto, tāpat, apmeklējot vietni, jūs atstāsiet savu IP adresi,” saka Biržs.

“Cert.lv” gan norāda arī uz šādas vietnes pozitīvo pienesumu. “Jūs, protams, var gulēt mierīgāk, nezinot, ka jūsu parole klejo internetā brīvi izlasāma, bet nu – brīžiem varbūt labāk zināt un saprast, ka viņa būtu jāmaina,” norāda Mālkalnietis.

LTV aptaujātie iedzīvotāji stāsta, ka viņiem ir dažādi paradumi paroļu mainīšanā. Daži atzīst, ka dara to reizi mēnesī vai divos mēnešos, citi – nekad.

Informācijas tehnoloģiju drošības eksperti arī uzsver – darba e-pastu reģistrācijai dažādās interneta lapās nevajadzētu izmantot

Saistītie raksti
2 komentāri
Egils Fomins
Forši būtu, ja būtu informācija kur ir šis saraksts. Savādāk šī ir tukšā ziņa, nekā noderīga
AntiVirusLV
"Saraksts" ir vietnē https://gotcha.pw/ un tās ir muļķības, ka "tik apjomīga datu bāze vēl nav redzēta". Vietnē https://haveibeenpwned.com/ var veikt meklējumus datubāzē ar 5 miljardiem kontu un šo pakalpojumu izmanto Apvienotās Karalistes un Austrālijas valdību kiberdrošības struktūras, lai uzraudzītu valsts institūciju domēnu parādīšanos no tiešsaistes pakalpojumu sniedzējiem noplūdušajos datos.
Pievienot komentāru
Komentēt vari ar kādu no saviem sociālajiem profiliem
Latvijā
Ziņas
Jaunākie
Populārākie
Interesanti