CERT Эстонии (Сomputer Emergency Response Team, компьютерная группа реагирования на чрезвычайные ситуации) заявила об утечке учетных данных, затронувшей порядка 200 тыс. эстонских пользователей, сообщает портал ERR Uudised со ссылкой на источники в ведомстве.
По словам руководителя группы Клайда Мяги (Klaid Magi), впервые о массовой утечке хешей паролей стало известно около полутора года назад. Ведомство оперативно проинформировало затронутые учреждения и призвало сменить пароли, объясняя это тем, что злоумышленники могут расшифровать хеши и похитить учетные записи пользователей. Как выяснили специалисты, в декабре текущего года неизвестные хакеры все же смогли получить доступ к данным.
Согласно сведениям экспертов, в ходе утечки в Сеть попали адреса электронной почты и пароли для аутентификации на различных online-ресурсах. Большинство взломанных учетных записей составляют аккаунты социальной сети LinkedIn. Напомним, летом 2012 года LinkedIn стала жертвой крупной утечки данных. В настоящее время пароли, зашифрованные алгоритмом хеширования SHA-1, взломаны и опубликованы в текстовом виде в Сети.
CERT повторно проинформировал затронутые учреждения и организации, чьи адреса электронной почты заканчиваются национальным доменом верхнего уровня Эстонии .ee. В каждое из учреждений был отправлен список скомпрометированых адресов электронной почты.
В то же время организации, использующие другой домен не получат уведомления CERT. Таким образом масштабы утечки могут быть гораздо больше, пояснил Мяги. Он также порекомендовал пользователям проверить безопасность своих учетных записей с помощью сервиса haveibeenpwned.com.
Ранее правительство Эстонии заявило об остановке действия сертификатов порядка 760 тыс. эстонских ID-карт (электронных удостоверений личности) в связи с обнаруженной угрозой взлома.