Найти тему
Sputnik Узбекистан

В Интернет попали данные более 200 тыс. учетных записей

   © Sputnik / Владимир Трефилов
© Sputnik / Владимир Трефилов

Центр Кибербезопасности обнаружил базу данных пользователей различных информационных ресурсов по всему миру.

Центр кибербезопасности Узбекистана в ходе мониторинга сети Интернет обнаружил базу учетных записей пользователей различных информационных ресурсов по всему миру, в том числе в республике, сообщает пресс-служба Центра.

База данных была опубликована в Telegram-канале. После анализа данных специалисты выяснили, что большая часть учетных записей является актуальной, и утечка таких данных несет опасность кибербезопасности госорганов и других организаций.

"В последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet, где обычно такая информация продавалась в зависимости от представляемой ценности", - отметили в пресс-службе.

Проверить, есть ли ваши данные среди обнаруженных в сети, можно с помощью Telegram-бота @CSEC_Login_Bot.

По данным специалистов центра, утечка могла произойти по нескольким причинам, среди которых слабая парольная политика организаций и пользователей, использование нелицензионных или устаревших программ, зараженность устройств вирусными и троянскими программами, преднамеренный слив данных сотрудниками организаций, фишинг и другие техники кибератаки.

Пресс-служба опубликовала советы, как защитить свои данные:

  • Всегда устанавливать надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.);
  • В организациях настроить парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль без возможности установить старый пароль;
  • Настроить двухэтапную однофакторную или многофакторную аутентификацию;
  • Не использовать одни и те же учетные данные для регистрации на различных веб-сайтах, не применять бесплатные менеджеры паролей и не сохранять пароли в браузерах;
  • Использовать исключительно лицензионные операционные системы, программное обеспечение и антивирусы, регулярно обновлять;
  • Не переходить по подозрительным веб-ссылкам и не скачивать неизвестное программное обеспечение. В организации для всех сотрудников необходимо проводить регулярные тренинги по соблюдению кибергигиены;
  • При открытии веб-страниц, до ввода персональных данных или логина и пароля, обращать внимание на адрес веб страницы, убеждаться, что данная веб страница официальная и не содержит подозрительных символов.