Если ранее было известно, что утечка паролей произошла в зашифрованном виде, то в среду стало ясно, что пароли были еще и взломаны, пишет ERR.
”Информация об утечке поступила год или полтора тому назад, и тогда мы сообщили об утечке хэшей всем ведомствам и отметили, что надо быть готовы к тому, что злоумышленники могут их взломать и получить настоящие пароли. Позавчера мы узнали, что кто-то это сделал, расшифровал хэши и получил в распоряжение действительные пароли”, — сказали в департаменте.
Департамент повторно оповестил все учреждения и организации. Это в общей сложности около 200 000 человек, чей имейл заканчивается на .ee.
Поскольку оповещение доходит только для тех, чей логин связан с Эстонией, количество взломанных паролей может оказаться больше указанной цифры.
Руководитель CERT-EE Клайд Мяги отмечает, что если сайт покажет, что произошла утечка ваших данных, не стоит сразу паниковать.
По его словам, на некоторых сайтах аккаунт с вашим адресом почты может создать любой человек. Например, на многих сайтах регистрацию не нужно подтверждать по ссылке, высылаемой на почту.
Поэтому, если в списке сайтов, откуда произошла утечка данных, есть э-среда, с которой вы никоим образом не соприкасались, то нет причин для беспокойства.