Mokymai

Dėl konfidencialių  „CityBee“  naudotojų duomenų paviešinimo

2021-02-16

Nacionalinis kibernetinio saugumo centras tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą tiriant  „CityBee” klientų  duomenų nutekinimo atvejį

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos bendradarbiauja su  Lietuvos policija ir Valstybine duomenų apsaugos  inspekcija tiriant galimą kibernetinį incidentą ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee“.  NKSC suteiks visokeriopą pagalbą tiriant atvejį, kai buvo neteisėtai prieita prie “CityBee” klientų  paskyrų  ir  ragina    asmenis, kurių   slaptažodžiai nutekėjo atskleidus  „CityBee“ klientų duomenis,  juos kuo skubiau pasikeisti.
 
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC  specialistai  taip pat  ragina pasikeisti ne tik  „CityBee“ ,  bet ir kitose paskyrose naudojamus slaptažodžius.
 
„Pagal  turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt“), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 m.”, - sako  NKSC direktorius Rytis Rainys.
 
NKSC specialistai  pataria “ CityBee”  klientams, kaip pasikeisti slaptažodžius.  „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius,  o juos sudaryti iš ne mažiau dvylikos simbolių, kuriuose būtų  didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikacijos paslaugą, nes ji užtikrina didesnį saugumą“,  -  ragina  NKSC kibernetinio saugumo specialistai.

Daugiau informacijos kaip sudaryti sudėtingą slaptažodį galite rasti čia

Visi pranešimai