В Эстонии взломаны сотни тысяч аккаунтов соцсетей

Sputnik Эстония

ТАЛЛИНН, 15 дек — Sputnik. Так называемая "Э-стония", или эстонское электронное государство, переживает новое потрясение основ своей безопасности. Эстония не раскрывает сумму ущерба от кризиса с ID-картами >> В пятницу, 15 декабря, Отдел инцидентов Департамента государственной инфосистемы Эстонии (CERT RIA) сообщил об утечке паролей к учетным записям в социальных сетях, принадлежащих 200 000 жителей Эстонии, через их работодателей. Об утечке паролей в хешированном (зашифрованном) виде было известно уже ранее, однако 13 декабря Департамент государственной инфосистемы Эстонии (RIA) получил информацию о том, что пароли были взломаны. "Сообщение об утечке паролей поступило год или полтора назад. Тогда мы проинформировали все учреждения об утечке хешей паролей и необходимости быть готовым к тому, что кто-то расшифрует хеши и узнает настоящие пароли. Призвали всех изменить свои пароли, а позавчера мы узнали, что кто-то это сделал, расшифровал хеши паролей и узнал настоящие пароли", — сказал ERR глава CERT Клайд Мяги. CERT снова проинформировал учреждения и организации Эстонии, в общей сложности около 200 000 человек, адреса электронной почты которых заканчиваются на .ee. Кроме того, CERT отправил в каждое учреждение список адресов электронной почты конкретных людей, с паролями которых произошла утечка. Поскольку предостережение CERT не попадет тем пользователям, чье имя никак не связано с Эстонией, то число взломанных паролей может быть больше 200 000. К уже известным CERT 252 базам данных так называемой "теневой Сети" прибавились еще 133 новых. Для проверки безопасности паролей к соцсетям необходимо ввести свой адрес электронной почты здесь. CERT также рекомендует периодически менять пароли к учетным записям, и использовать разные пароли ко всем учетным записям. В таком случае, взломанный пароль к одному сайту не даст злоумышленникам доступа к учетным записям пользователя на других сайтах. Петинов: ID-проблема для Эстонии — дело госбезопасности >> По утверждению специалистов CERT, пароль считается надежным, если он используется только в одном месте, состоит как минимум из 9-10 знаков, содержит большие и маленькие буквы, цифры и знаки препинания. По данным CERT, пароли типа "administrаator", "admin" ja "root" пользуются спросом у 226 631 человека в Эстонии. В "двадцатку" самых популярных в Эстонии паролей вошли: 123456 parool qwerty 123456789 lammas ("овца" по-эстонски) 12345 minaise ("я сам" по-эстонски) maasikas ("клубничка" по-эстонски) kallis ("дорогая" по-эстонски) killer ("убийца" по-английски) armastus ("любовь" по-эстонски) lollakas ("дурачок" по-эстонски) samsung 123123 teretere ("привет-привет" по-эстонски) lilleke ("цветочек" по-эстонски) martin 12345678 kiisuke ("котик" по-эстонски) kallike ("дорогуша" по-эстонски) Как уже писал ранее Sputnik Эстония, первый серьезный удар эстонское электронное государство получило 3 ноября 2017 года, когда было приостановлено действие сертификатов около 760 тысяч ID-карт по причине уязвимости их электронной безопасности. Инцидент вызвал многочисленные проблемы, связанные с выплатами зарплат и пенсий жителям Эстонии, уже привыкшим к удобствам "Э-стонии". По иронии судьбы, 12 декабря 2017 года оргкомитет премии в области кибербезопасности американского Гарвардского университета наградил бывшего эстонского президента Тоомаса Хендрика Ильвеса, во времена президентства которого и были напечатаны заблокированные по причине их уязвимости ID-карты, премией за "лидерство в кибербезопасности". Вехов: киберцентры — не только для защиты, но и для нападения >>

В Эстонии взломаны сотни тысяч аккаунтов соцсетей
© Sputnik Эстония