ВИЛЬНЮС, 17 фев – Sputnik. Национальный центр кибербезопасности призвал пользователей службы аренды автомобилей CityBee сменить пароли в разных информационных системах, сообщает пресс-служба ведомства.
"Если вы используете одни и те же пароли для аутентификации в разных информационных системах – рекомендуем немедленно сменить пароли от электронной почты, от учетных записей социальных сетей, других информационных систем (они должны состоять не менее чем из двенадцати символов – прописные, строчные, цифры, специальные символы)", – говорится в сообщении центра.
В центре напомнили, что информация о пользовательских данных сервиса CityBee, включая пароли, стала доступна в Сети.
Специалисты сообщили, что, по имеющейся информации, пароли предоставляются в формате SHA1 без дополнительных критериев безопасности (salt), поэтому их можно угадать автоматическими средствами и использовать для несанкционированного доступа.
Накануне CityBee сообщила об утечке данные около 110 тысяч клиентов сервиса в Литве. Информация была опубликована на одном из форумов хакеров. Отмечается, что сами данные были трехлетней давности.
Киберпреступники сообщили, что у них есть не только имена и личные коды некоторых клиентов CityBee, как было объявлено ранее, но также номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и зашифрованные пароли. Речь идет о клиентах, которые зарегистрировались в системе до 22 февраля 2018 года.
Полиция проводит досудебное расследование.
