Хакеры слили в сеть данные и пароли более 200 тысяч узбекистанцев

Крупная утечка персональных данных более 200 тысяч узбекистанцев оказалась в руках хакеров и была размещена в сети, сообщает Центр кибербезопасности.

Эксперты отмечают, что большая часть утекших данных актуальна и представляет угрозу для кибербезопасности информационных систем и ресурсов государственных органов и других организаций.

«В последнее время участились подобные случаи публикации утекших баз учетных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или на Darknet, где обычно такая информация продавалась в зависимости от ее ценности», – отмечают в Центре кибербезопасности.

Смотрите также:

Кража со взломом: подозреваемые задержаны

Для проверки информации об утечке логина и пароля, эксперты рекомендуют воспользоваться телеграм-ботом @CSEC_Login_Bot. В настоящее время, из-за большого наплыва посетителей, бот может быть недоступен, поэтому рекомендуется попробовать позже.

Утечка персональных данных может иметь различные причины, включая слабую парольную политику, использование нелицензионного или устаревшего программного обеспечения, зараженные устройства, инсайдерскую информацию и социальную инженерию.

Для защиты пользовательских учетных данных и обеспечения кибербезопасности информационных систем и ресурсов специалисты центра настоятельно рекомендуют следующие меры:

Смотрите также:

В Москве на рабочего из Узбекистана упала кабина лифта

• Установка надежных паролей, включающих не менее 8 символов, заглавные и строчные буквы, цифры и специальные символы. Регулярное обновление паролей и запрет на использование схожих с предыдущими паролей.
• Настройка двухэтапной однофакторной или многофакторной аутентификации.
• Избегание использования одних и тех же учетных данных на разных веб-сайтах, а также несохранение паролей в браузерах.
• Использование лицензионных операционных систем, программного обеспечения и антивирусов, а также их регулярное обновление.
• Предотвращение перехода по подозрительным веб-ссылкам и скачивание неизвестного программного обеспечения. Проведение регулярных тренингов по соблюдению кибергигиены в организации.
• Внимательное отношение к адресу веб-страницы перед вводом персональных данных или логина и пароля, чтобы убедиться в ее официальности и отсутствии подозрительных символов.