Национальный центр кибербезопасности сотрудничает с полицией Литвы и Государственной инспекцией по защите данных в расследовании возможного киберинцидента, касающегося незаконного доступа к учетным записям клиентов CityBee, и готов внести свой вклад в объяснение обстоятельств инцидента, если от CityBee будет предоставлена дополнительная техническая информация. Национальный центр кибербезопасности окажет полную помощь в расследовании дела и призывает лиц, чьи пароли стали известны в результате раскрытия данных клиентов CityBee, как можно скорее изменить их.
По имеющейся информации несмотря на то, что пароли зашифрованы, они могут быть угаданы автоматически. Специалисты Национального центра кибербезопасности также призывают сменить пароли, используемые не только в CityBee, но и в других аккаунтах.
«Согласно имеющейся информации, пароли предоставляются в формате SHA1 без дополнительных критериев безопасности (англ. «salt»), поэтому их можно автоматически угадать и использовать для незаконного доступа к аккаунтам. Обнародованные данные ориентировочно 2018 года», - сообщает директор Национального центра кибербезопасности Ритис Райнис.
Специалисты Национального центра кибербезопасности консультируют клиентов CityBee по вопросам смены паролей.
«Если вы используете одни и те же пароли для аутентификации в разных информационных системах, мы рекомендуем вам немедленно изменить пароли для электронной почты, учетных записей социальных сетей и других информационных систем, и они должны состоять как минимум из двенадцати символов, прописных и строчных букв, цифр и специальных символов. Если система предоставляет такую возможность, используйте услугу двухфакторной аутентификации, поскольку она обеспечивает большую безопасность», - настаивают специалисты по кибербезопасности.