Vienas 15min skaitytojas iš Vilniaus pasakojo, kad pirmadienį paskelbus apie nutekėjusius „CityBee“ duomenis jis iš pradžių ypatingo dėmesio į šią žinią nekreipė.
„Ypatingai dėl to, kad viešojoje erdvėje buvo daug nuomonių, kad su tokiais nutekėjusiais duomenimis, kaip asmens kodas, vairuotojo pažymėjimo numeris, pasak tų ekspertų, daug nenuveiksi. Iš esmės patikėjau“, – pradėjo pasakojimą 15min skaitytojas.
Tačiau netrukus pašnekovas suprato, kad paviešinti asmens duomenys gal ir nėra problema, tačiau didžiausias iššūkis kyla dėl paaiškėjusio elektroninio pašto adreso ir slaptažodžio.
Antradienį popiet į vyro elektroninį paštą atskriejo žinutė, kad iš Irano prisijungta prie jo skaitmeninių pramogų tinklo „PlayStation Network“ paskyros, o netrukus jis pamatė, kad nuo banko „Revolut“ kortelės, susietos su minėta paskyra, bandoma nuskaičiuoti daugiau nei 120 eurų.
Šia kortele buvo bandoma atsiskaityti „PlayStation Network“ paskyroje, tačiau to padaryti nepavyko, nes kortelėje nebuvo pakankamai lėšų. Pirmą kartą nepavykus, netrukus buvo nesėkmingai pabandyta nuskaičiuoti dvigubai mažesnę sumą – 60 eurų.
„Šią kortelę turiu tik internetiniams pirkimams, nelaikau joje pinigų, todėl surišu su paskyromis nebijodamas, kad gali kas nors atsitikti“, – teigė skaitytojas.
Prisijungti prie skaitytojo „PlayStation Network“ paskyros buvo galima naudojant elektroninį paštą, kuris buvo paviešintas su kitais „CityBee“ klientų duomenimis, ir slaptažodžiu.
Vyras svarstė, kad programišius į jo „PlayStation“ paskyrą sugebėjo įsilaužti atspėjęs slaptažodį – nutekėjęs „CityBee“ slaptažodis buvo ne toks pats, bet sudarytas panašiu principu, kurį, pasak pašnekovo, galima po kelių bandymų atspėti.
Užkirto priėjimą prie paskyros
Vilnietis pasakojo, kad pastebėjęs bandymus vykdyti pirkimus jo paskyroje, jis užblokavo „Revolut“ kortelę ir pasikeitė slaptažodį, tačiau programišiai jį patį atkirto nuo paskyros.
Prie „PlayStation Network“ prisijungti galima naudojant arba elektroninį paštą ir slaptažodį, arba dviejų žingsnių autentifikavimą, kuomet dar papildomai paprašoma suvesti kitu elektroniniu paštu ar telefonu gautą kodą. Šitos papildomos apsaugos vilnietis nebuvo pasirinkęs, tačiau ją uždėjo įsilaužę programišiai.
Tad skaitytojas teigia nebeturintis prieigos prie savo paskyros, o prisijungti nori, kad galėtų ištrinti „Revolut“ kortelę.
„Gmail ir svarbesniuose socialiniuose tinkluose naudoju daugiau autentifikavimo būdų, bet nebūčiau pagalvojęs, kad iš pirmo žvilgsnio nereikšmingose svetainėse, irgi reikia keisti slaptažodį“, – kodėl nepasikeitė slaptažodžio po žinios apie nutekintus duomenis aiškino skaitytojas.
Dabar jis tvirtina supratęs, kad tokia yra programišių strategija – jungtis prie „Netflix“, „Spotify“ ir kitų paskyrų, kurios susietos su mokėjimo kortelėmis.
„Suprantu, kad programišių tikslas yra paskyros, kur turi užsisakęs prenumeratą ir kur kiekvieną mėnesį nuskaičiuojama tam tikra suma“, – teigė pašnekovas.
Suprantu, kad programišių tikslas yra paskyros, kur turi užsisakęs prenumeratą ir kur kiekvieną mėnesį nuskaičiuojama tam tikra suma.
Beje, socialiniuose tinkluose žmonės dalijasi istorijomis, kad iš užsienio šalių buvo jungtasi prie jų muzikos klausymosi internetu platformos „Spotify“ paskyrų.
Po šio įvykio pašnekovas pasakojo pasikeitęs pagrindinius slaptažodžius paskyrose, turinčiose jautresnės informacijos.
„Norėjau pasidalinti šia istorija, kad paneigčiau skeptikų nuomones, kad ko čia baiminatės, kad duomenys nutekėjo – nieko svarbaus su jais nenuveiksi. Nesutinku su ta nuomone, nes gali stipriai nukentėti, privalu imtis tam tikrų veiksmų. Man psisekė, bet gali kam nors ir nepasisiekti, nes kai kurie žmonės pririša pagrindines korteles prie paskyrų“, – įspėjo skaitytojas.
Tuo tarpu kitas 15min skaitytojas tvirtino, kad bandyta įsilaužti į jo Šiaulių banko asmeninę bankininkystę – tačiau po kelių nesėkmingų bandymų prisijungimas buvo užblokuotas.
„Dabar man teks vykti į banką“, – apgailestavo pašnekovas.
IT ekspertas: tai nerimą keliantis sutapimas
IT bendrovės „Baltic Amadeus“ atstovas, Informacinių technologijų ekspertas Irmantas Bankauskas mano, kad šios įsilaužimų į kitas paskyras istorijos gali būti susijusios su nutekėjusiais „CityBee“ duomenimis.
„Tai, kad šiuo metu žmonės, kurių duomenys buvo nutekinti, patiria įsilaužimus į skirtingas paskyras, yra nerimą keliantis sutapimas ir leidžia kelti hipotezę, kad piktavaliai iš viso pasaulio skuba pasinaudoti naujausiais juodojoje rinkoje atsiradusiais duomenimis – šiuo atveju pavogtais iš „CityBee“ klientų“, – 15min sakė I.Bankauskas.
Pasak jo, prisijungimo/vartotojo vardas daugelyje populiariausių sistemų (pvz. Spotify, Playstation) dažniausiai yra elektroninio pašto adresas, tad gavę šią informaciją programišiai jau turi pusę prieigai reikalingų duomenų.
„Kita dalis – slaptažodis ir čia suveikia elementari vartotojų psichologija – jiems yra patogu skirtingose sistemose naudoti tą patį arba labai panašų slaptažodį, nes jį paprasta prisiminti. Net jei kuriant slaptažodį skirtingoms sistemoms keičiama dalis slaptažodžio – pvz. skaičius, programišių naudojamos atkodavimo sistemos labai greitai tą skaičių iššifruos“, – mano I.Bankauskas.
Suprasti akimirksniu: Kaip kurti slaptažodį
- Rašyti su klaidomis – tokius žodžius programišių sistemos šifruoja sunkiau.
- Naudoti įvairius simbolius, didžiąsias raides, skaičius.
- Koduoti Jums žinomas frazes, pvz.: „Mėgstu cepelinus“ gali virsti puikiu slaptažodžiu „M3GstUZ3P3LinuZ“
- Kur galima, naudoti dviejų lygių autentifikacijos procesą.
- Nenaudoti to paties ar panašaus slaptažodžio privačiose ir darbinėse paskyrose.
Pasak jo, žinant vieną slaptažodį, kitą, panašų, iššifruoti nėra sunku. Tam naudojama „pattern“ metodas, kai vieną slaptažodį naudojant kaip pagrindą patikrinamos įvairios jo variacijos.
„Todėl iš principo prisijungimas prie sistemų, kurios „rakinamos“ tik elektroninio pašto adresu ir slaptažodžiu, turint iš „CityBee“ pavogtus duomenis, yra realus. Kiek abejočiau dėl prisijungimo prie banko – ten naudojama sudėtingesnė sistema, vien el. pašto žinoti neužteks. Tačiau viskas priklauso nuo to, kiek konkretaus asmens duomenų programišiai turi – pašto, telefono ir slaptažodžio kombinacija ir programišių naudojama įranga atrakina daug durų“, – komentavo ekspertas, paraginęs gyventojus, kurių informacija buvo paviešinta, pasikeisti visų pagrindinių paskyrų slaptažodžius.
Bankai nieko įtartino nepastebi
Tuo tarpu bankai tvirtina kol kas nepastebintys jokių įtartinų ženklų.
„Finansinio sukčiavimo atvejų pasitaiko periodiškai – šiuo metu nepastebime, kad klientai aktyviau praneštų apie sukčiavimo atvejus“, – 15min sakė SEB banko Prevencijos departamento direktorius Audrius Šapola.
„Suprantame tų gyventojų nerimą, kurie įtaria nutekėjus jų duomenims per įsilaužimą į Citybee klientų duomenų bazę. Tačiau galime juos nuraminti, kad jokio sukčių suaktyvėjimo dėl šio atvejo nefiksuojame, taip pat negauname ir klientų skundų dėl patirtų žalų, kurias būtų galima sieti su šiuo duomenų nutekėjimo atveju“, – antrina „Swedbank“ atstovas Saulius Abraškevičius.
Tai, kad finansiniams nusikaltimams atlikti piktavaliai galėtų panaudoti iš „CityBee“ nutekintus duomenis abejojo ir Lietuvos bankas. Antradieni Lietuvos banko Finansų rinkos priežiūros tarnybos direktorė Jekaterina Govina pabrėžė, kad tikimybė, kad nutekintais duomenimis sukčiai pasinaudotų – pasiimtų svetimu vardu vartojimo kreditų ar atsiskaitytų už prekes internetu – yra maža.
