TUT.BY прокомментировал сообщение telegram-канала об «утечке базы» почтовых адресов
В одном из телеграм-каналов появилась неподтвержденная информация об утечке персональных данных с почтового сервиса TUT.BY. Первое обвинение состояло в том, что с почтового ящика Минского зонального центра гигиены и эпидемиологии были разосланы письма с ложным сообщением, будто в Беларуси зафиксировано шесть случаев коронавируса. Причем в «теле» письма содержалась ссылка, которая вела к скачиванию вируса. По информации автора сообщения, все это произошло в результате «взлома» почтового ящика, находящегося на сервисе mail@tut.by.
Кроме того, в сообщении утверждалось, будто при помощи компьютерного вируса была похищена база данных реквизитов пользователей почтового сервиса c логинами и паролями.
Телеграм-канал не привел никаких доказательств «масштабной утечки базы», разместив только несколько странных скриншотов, происхождение которых неизвестно. Первый, изображающий «письмо о коронавирусе», не походит на распечатку из почтового клиента и напоминает просто набранный в редакторе текст. Далее идут таблицы с перечислением почтовых адресов, «длительности захода» и «количества визитов». Происхождение этих таблиц также неизвестно. Скриншоты отправлены для анализа в службу технической поддержки ООО «Яндекс», но уже сейчас понятно, что это не распечатки из интерфейса администратора почтового сервиса.
TUT.BY и служба технической поддержки ООО «Яндекс» в настоящее время тщательно проверяют появившуюся информацию.
Что известно на данный момент
Пока нам известно следующее. Минский центр гигиены и эпидемиологии не обращался ни в TUT.BY, ни в «Яндекс» с заявлением о взломе используемого ими почтового ящика. О возникшей проблеме технической поддержке почтового сервиса стало известно только из сообщения телеграм-канала.
По неофициальным данным, с почтового ящика этого учреждения действительно рассылался спам. Каким способом был получен доступ злоумышленника к ящику, должна установить служебная проверка.
Причинами могут быть фишинг, случаи которого участились в последнее время, простой подбор логина и пароля, наличие данных о логине и пароле у большого количества людей, в том числе уволенных сотрудников.
По какой-то причине почта этого государственного учреждения находится не на домене gov.by, как предписано Указом № 60, а на бесплатном почтовом сервисе. Пароль ящика не менялся долгое время.
Пока Минский зональный центр гигиены и эпидемиологии не обращался в правоохранительные службы за помощью.
Мы отправили центру официальный запрос и будем ждать ответа на вопросы, сколько сотрудников имело доступ к их ящику и как в организации хранятся учетные данные.
Служба технической поддержки почтового сервиса не обнаружила каких-либо данных, позволяющих говорить, что речь идет не об единичном случае взлома или подбора пароля к конкретному ящику, а об «утечке базы данных».
Утверждение телеграм-канала, что такая утечка могла быть произведена «при помощи вируса», специалисты считают технически необоснованным.
Разумеется, при этом нельзя исключать случаев взлома отдельных ящиков, в том числе в результате рассылки вирусов, фишинговых писем и тому подобного. TUT.BY неоднократно предупреждал своих пользователей о необходимости быть бдительными в подобных ситуациях.
Так как такие противозаконные способы «работают» по отношению к любому почтовому сервису, проявлять осторожность следует каждому из нас.
— Для нас очень важно разобраться в сложившейся ситуации, так как случаи фишинга являются серьезной мировой проблемой и угрозой безопасности. К разбору ситуации подключили коллег из белорусского представительства «Яндекс», так как именно они осуществляют поддержку нашего почтового сервиса — прокомментировала почтовая служба белорусского портала TUT.BY. — Но на данный момент в нашу систему поддержки обращений о невозможности доступа к почте или подозрительных действиях еще не поступало. Подтверждения об утечке какой-то базы данных, о которой говорится в телеграм-канале, у нас нет. Массовых обращений от пользователей также не зафиксировано, единичные случаи таких обращений были и будут всегда, но это действительно единичные случаи, какого-то всплеска отмечено не было. Предполагать, откуда у злоумышленников появился доступ к почтовому аккаунту, с которого произошла рассылка, пока рано. Будем разбираться.
Напомним, что несколько лет назад был масштабный взлом «ВКонтакте», после чего данные, которые использовались пользователями соцсети в качестве логина и пароля, действительно «гуляли» по хакерским сайтам.
К сожалению, многие используют в качестве логина свой почтовый ящик (причем это касается не только почты TUT.by). Более того, некоторые люди используют одни и те же пароли и для соцсети, и для почты. Это повышает риск, что злоумышленники смогут подобрать пароль к вашей учетной записи.
Со своей стороны напомним: если вам пришло письмо с незнакомого или подозрительного адреса, ни в коем случае не переходите по ссылкам в таких письмах, не заполняйте так называемые формы авторизации и не оставляйте мошенникам свои персональные данные. Почта государственных организаций, как правило, имеет расширение gov.by и по законодательству должна размещаться на защищенном хостинге.
И помните о таких простых вещах, как периодическая смена пароля, сохранение конфиденциальности своих учетных данных и опасности использования одного и того же пароля для разных сервисов.
Отметим, что телеграм-канал, распространивший информацию об «утечке данных», не первый раз замечен в нападках на TUT.by. В частности, ранее он распространял недостоверные данные о продаже активов ООО «ТУТ БАЙ МЕДИА» и ООО «Надежные программы».
Что советует «Яндекс»
Если у пользователя возникают подозрения, что доступ к аккаунту получили злоумышленники, служба «Яндекса» рекомендует сделать следующие шаги:
- Проверить устройство на вирусы бесплатными антивирусными программами;
- Установить антивирус и выполнить полную проверку ПК или смартфона.
- Проверить историю входов и историю действий на этой странице. Если вы увидите запись о входе или действии, которое не совершали, наведите курсор на эту строку и нажмите появившуюся кнопку «Это не я».
- Проверить, нет ли незнакомых вам программ и устройств в списке приложений с доступом к вашему аккаунту на данной странице. Если вы обнаружите незнакомую программу, нажмите на строчку с ней и затем нажмите кнопку «Удалить».
- Проверить, нет ли чужих телефонов на этой странице и привяжите свой номер, если это еще не было сделано.
- Обязательно задать новый пароль, который сложно будет подобрать постороннему человеку. Обратите внимание, что заменить пароль вы можете на этой странице (чтобы получить доступ к этой странице, нужно предварительно пройти авторизацию по этой ссылке). Изменить пароль средствами Яндекса невозможно: все операции с паролями осуществляются только на TUT.BY.
- Проверить, нет ли чужих e-mail-адресов на данной странице. Обратите внимание, что адреса вида ваш-логин@yandex.com, ваш-логин@ya.и т.п. (около которых нет крестика для удаления) — не чужие.
- Если вы работаете не на своем устройстве, не забывайте выходить из своего аккаунта после работы с ним. Недостаточно просто закрыть окно браузера, нужно использовать кнопку «Выход» в верхнем правом углу экрана.