Dėl konfidencialių „CityBee“ naudotojų duomenų paviešinimo
2021-02-16
Nacionalinis kibernetinio saugumo centras tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą tiriant „CityBee” klientų duomenų nutekinimo atvejį
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee“. NKSC suteiks visokeriopą pagalbą tiriant atvejį, kai buvo neteisėtai prieita prie “CityBee” klientų paskyrų ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee“ klientų duomenis, juos kuo skubiau pasikeisti.
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee“ , bet ir kitose paskyrose naudojamus slaptažodžius.
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt“), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 m.”, - sako NKSC direktorius Rytis Rainys.
NKSC specialistai pataria “ CityBee” klientams, kaip pasikeisti slaptažodžius. „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikacijos paslaugą, nes ji užtikrina didesnį saugumą“, - ragina NKSC kibernetinio saugumo specialistai.
Daugiau informacijos kaip sudaryti sudėtingą slaptažodį galite rasti čia
Visi pranešimai
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee“ , bet ir kitose paskyrose naudojamus slaptažodžius.
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt“), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 m.”, - sako NKSC direktorius Rytis Rainys.
NKSC specialistai pataria “ CityBee” klientams, kaip pasikeisti slaptažodžius. „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikacijos paslaugą, nes ji užtikrina didesnį saugumą“, - ragina NKSC kibernetinio saugumo specialistai.
Daugiau informacijos kaip sudaryti sudėtingą slaptažodį galite rasti čia