Центр кибербезопасности сообщил об утечке пользовательских данных с ряда онлайн-ресурсов Узбекистана.
В ходе мониторинга 18 октября специалисты центра обнаружили публикацию персональных данных, относившимся к некоторым размещённым в республике системам. База данных, размещённая в Telegram, включала свыше 200 тыс. строк.
Основная часть информации в базе имеет критический уровень важности, отметили в центре. Их публикация создаёт угрозу для безопасности систем госорганов и ряда других организаций.
Как сообщают источники в соцсетях, речь идёт о пользовательских паролях. Были скомпрометированы учётные данные системы OneID, Государственного тестового центра, других госорганов образовательных учреждений, поисковых и платёжных систем.
Эксперты центра напомнили о наиболее вероятных причинах утечек персональных данных:
- слабая политика безопасности паролей;
- нелицензированное или устаревшее программное обеспечение;
- заражение устройства вирусами;
- социальный инжиниринг (фишинг), мошенничество;
- работа инсайдеров.
Пользователей призвали воздерживаться от перехода по подозрительным ссылкам и загрузки неизвестных файлов. Адреса и содержимое страниц, где требуется ввести логин и пароль, важно проверять на подозрительные символы.
Также центр советует использовать сложные пароли (минимум 8 знаков, строчные и прописные буквы, цифры и спецсимволы), устанавливать отдельный пароль для каждого сайта и обновлять его каждые 2−3 месяца. По возможности рекомендуется включать двухфакторную авторизацию.
Узнать о наличии своих данных в утечке можно через Telegram-бот @CSEC_Login_Bot.
Пресс-служба ЕПИГУ сообщила, что при проверке системы OneID не было выявлено неисправностей или кибератак. В ведомстве считают, что с большой вероятностью утечка произошла на стороне пользователей из-за заражения вирусами.
Ранее Spot писал, что ЦБ запустил сайт для противодействия киберугрозам в банковской сфере.