Home Технології Дуже великий витік даних. Переконайтеся, що ваш логін і пароль безпечні

Дуже великий витік даних. Переконайтеся, що ваш логін і пароль безпечні

8
0
Дуже великий витік даних.  Переконайтеся, що ваш логін і пароль безпечні

Дуже великий витік даних.  Переконайтеся, що ваш логін і пароль безпечні

Cieszyński сказав, що через масштаби витоку було вирішено опублікувати інформацію про це разом із детальним описом ситуації та рекомендаціями щодо подальших дій.

Захищені дані

«Основне припущення полягало в тому, що на додаток до інформації про те, що даний логін (електронна адреса) з’явився у витоку загалом (як повідомляється, наприклад, на Have I been pwned), також був наданий контекст. У цьому випадку, контекст був назвою веб-сайту та фрагментом витоку. Оскільки публікація цього контексту не є очевидним рішенням, ми запровадили додатковий захист у вигляді необхідності автентифікації за допомогою довіреного профілю», – пояснив Чешинський.

ДИВІТЬСЯ: Урядовий сайт не працює? Це мало допомогти у вирішенні нещодавнього витоку даних

Він додав, що така діяльність дозволяє контролювати, чи, наприклад, хтось не надсилає серійні запити до системи. Міністр цифровізації пояснив, що без контексту «користувач міг знати лише те, що його вхід на ДЕЯКИЙ веб-сайт був доступний у даркнеті. Тож фактично ВСІ використані паролі слід змінити».

Для громадян Польщі запущено послугу: «Безпечні дані»які можна знайти на safedata.gov.pl. Там кожен бажаючий може перевірити, чи не витекли його логіни та паролі в мережу.

safedata.gov.pl. Чому не працює сервіс?

Cieszyński підкреслив, що послуга була створена CERT Polska «з нуля менш ніж за 24 години». “Це вимагало, в тому числі, використання готових частин уже функціонуючих сервісів. Все відбувалося відповідно до процедур”, – додав він.

SEE: Уряд випустив інструмент для перевірки витоку даних. Проблема в тому, що це не працює

Міністр цифровізації також пояснив, чому деякий час сайт не працював. “Інформація про старт породила велике навантаження і недоступність системи в той час, коли ми завантажували патчі. Зараз система працює стабільно”, – написав він.

Політик повідомив, що CERT Polska отримав інформацію про черговий витік даних, базу даних на новому сайті буде поповнено ними.

Команда CERT Polska діє в структурі NASK – Національного науково-дослідного інституту, який веде наукову діяльність, реєстр національного домену .pl та надає передові ІКТ-послуги.