По данным эстонского Департамента государственной инфосистемы (RIA), в выложенной в публичный доступ в январе 2019 года базе данных есть 460 тыс. адресов электронной почты с эстонским доменом (оканчивающихся на .ee), сообщает портал err.ee.
Из этих 460 тыс. адресов около 180 тыс. связаны с предыдущими утечками данных. Однако не менее 280 тыс. утекли в свободный доступ в связи с новой утечкой, причем большинство адресов электронной почты были выложены в общий доступ вместе с паролями. Среди опубликованных адресов и паролей около 3 тыс. принадлежат работникам эстонских государственных и образовательных учреждений, местных самоуправлений и предприятий, оказывающих важные услуги. Тем не менее, как уверяют представители департамента, большая часть этих адресов уже устарела, потому что пользовавшиеся ими люди к настоящему времени сменили место работы.
По оценке RIA, первая такая утечка данных произошла несколько лет назад. В собранной из разных источников базе данных есть адреса, относящиеся еще к 2008 году. «Если пользователь не изменил свой пароль в тот момент, когда угроза вскрылась, то его аккаунт можно использовать в преступленных целях. Если речь идет об электронной почте, то злоумышленники могут, например, отправлять с чужого адреса письма, счета и так далее», — сказал руководитель подразделения кибербезопасности Департамента государственных инфосистем Тыну Таммер. По его словам, проверить безопасность своей электронной почты легко. Достаточно зайти на сайт haveibeenpwned.com и ввести адрес почты. Если адрес электронной почты был замечен в базе данных, созданной на основе утечек, то программа сообщит об этом. В таком случае следует сразу изменить пароль. Специалисты рекомендуют в таком случае придумать новое секретное слово, которое никогда и нигде не использовалось, — при этом лучше применить как комбинацию цифр и букв, так и разный размер символов.
Напомним, что созданная в Эстонии система так называемого электронного государства (э-государства) дала серьезный сбой в 2017 году. Это случилось, когда были приостановлены сертификаты около 700 тыс. ID-карт по причине выявленной уязвимости их электронной безопасности. Президент страны Керсти Кальюлайд, комментируя эту ситуацию, отметила, что стране необходимо больше ИТ-специалистов. «В нашем государственном секторе имеется значительная брешь. У нас крайне мало экспертов и специалистов в криптографии, проще говоря, тех людей, которые понимают аспекты безопасности э-государства. И, разумеется, нам необходимо эту сферу развивать», — сказала Кальюлайд.