Pēdējo sešu mēnešu laikā piekļuves paroles nomainījuši 85% to «Inbox.lv» pakalpojuma lietotāju, kuri bija nokļuvuši riska grupā saistībā ar pērnā gada nogalē pasaulē nopludinātajām lietotāju kontu pieejām. Piedevām, lai gan medijus ziņa par hakeru kārtējo publicēto sarakstu pāršalca tikai šonedēļ, «Inbox.lv» norāda, ka par e-pastu un paroļu nopludināšanu no tādām vietnēm kā «LinkedIN» un «Yahoo» zinājuši jau pērn oktobrī. Tādēļ lietotāju dati tagad ir drošībā.
«Šādos gadījumos mūsu primārais uzdevums ir pārliecināties par šādu datu autentiskumu. Jau pats fakts, ka dati tiek publicēti par brīvu, ir neierasts, jo pārsvarā šādi saraksti tiek tirgoti par naudu. Arī mēs nereti pērkam šādas datu bāzes, pirms par tiem uzzina mediji.
Aizvadītā gada oktobrī mēs konstatējām, ka publiskotā datu bāze satur ievērojamu skaitu «Inbox.lv» lietotāju e-pasta adrešu.
Mēs publiskās datu bāzes šifrētā veida simbolu virknes salīdzinājām ar uzņēmuma sistēmās esošajām, mēģinot identificēt sakarības. Tādā veidā tika konstatēts, ka no publicētajām e-pasta adresēm tikai 17% bija tādas, kur pastāvēja aizdomas, ka šie dati varētu būt īsti un ļaundariem ir izdevies iegūt lietotāju paroles,» saka «Inbox.lv» tehniskais direktors Jevgēņijs Kuzņecovs.
Piesardzības nolūkos riska grupā esošajiem lietotājiem vairākkārt tika lūgts nomainīt paroles un izmantot divu pakāpju autentifikāciju, atsevišķos gadījumos – lietotājiem, kuri ignorēja šos aicinājumus, – paroles maiņu liekot veikt piespiedu kārtā. Tomēr arī pēc pusgada ir saglabājusies neliela daļa profilu, kuri vēl nav nomainījuši paroles. Šo lietotāju konti tiek pastiprināti uzraudzīti, lai identificētu jebkādas novirzes no tradicionāliem šo lietotāju kontu izmantošanas scenārijiem un izslēgtu gadījumus, ka šie profili tiktu izmantoti ļaunprātīgiem mērķiem, informēja «Inbox.lv» pārstāvis Viesturs Deksnis.
«Mums bija pilnīgi skaidrs, ka riska grupā iekļuvušo «Inbox.lv» lietotāju datus nav iespējams nozagt nedz vienlaicīgi, nedz ilgtermiņā, mērķtiecīgi uzbrūkot kontiem nepamanītiem vai automātiski cenšoties uzminēt paroles. Vienīgais izskaidrojums bija tāds, ka, visticamāk, šie lietotāji izmanto vienādas vai līdzīgas paroles citos interneta servisos, kas ir uzlauzti. Pašā e-pasta adresē jau ir redzams domēna vārds, kam šī parole visticamāk derēs. Hakeriem bieži pat nav jāpārbauda visi servisi, jo, ja divos der, tad visdrīzāk derēs arī pārējos, kur lietotājs ir reģistrējies ar savu e-pastu,» vērtē J. Kuzņecovs.
