TUT.BY прокомментировал сообщение telegram-канала об «утечке базы» почтовых адресов

В одном из телеграм-каналов появилась неподтвержденная информация об утечке персональных данных с почтового сервиса TUT.BY. Первое обвинение состояло в том, что с почтового ящика Минского зонального центра гигиены и эпидемиологии были разосланы письма с ложным сообщением, будто в Беларуси зафиксировано шесть случаев коронавируса. Причем в «теле» письма содержалась ссылка, которая вела к скачиванию вируса. По информации автора сообщения, все это произошло в результате «взлома» почтового ящика, находящегося на сервисе mail@tut.by.

Кроме того, в сообщении утверждалось, будто при помощи компьютерного вируса была похищена база данных реквизитов пользователей почтового сервиса c логинами и паролями.

Телеграм-канал не привел никаких доказательств «масштабной утечки базы», разместив только несколько странных скриншотов, происхождение которых неизвестно. Первый, изображающий «письмо о коронавирусе», не походит на распечатку из почтового клиента и напоминает просто набранный в редакторе текст. Далее идут таблицы с перечислением почтовых адресов, «длительности захода» и «количества визитов». Происхождение этих таблиц также неизвестно. Скриншоты отправлены для анализа в службу технической поддержки ООО «Яндекс», но уже сейчас понятно, что это не распечатки из интерфейса администратора почтового сервиса.

TUT.BY и служба технической поддержки ООО «Яндекс» в настоящее время тщательно проверяют появившуюся информацию.

Что известно на данный момент

Пока нам известно следующее. Минский центр гигиены и эпидемиологии не обращался ни в TUT.BY, ни в «Яндекс» с заявлением о взломе используемого ими почтового ящика. О возникшей проблеме технической поддержке почтового сервиса стало известно только из сообщения телеграм-канала.

По неофициальным данным, с почтового ящика этого учреждения действительно рассылался спам. Каким способом был получен доступ злоумышленника к ящику, должна установить служебная проверка.

Причинами могут быть фишинг, случаи которого участились в последнее время, простой подбор логина и пароля, наличие данных о логине и пароле у большого количества людей, в том числе уволенных сотрудников.

По какой-то причине почта этого государственного учреждения находится не на домене gov.by, как предписано указом № 60, а на бесплатном почтовом сервисе. Пароль ящика не менялся долгое время.

Пока Минский зональный центр гигиены и эпидемиологии не обращался в правоохранительные службы за помощью.

Мы отправили центру официальный запрос и будем ждать ответа на вопросы, сколько сотрудников имело доступ к их ящику и как в организации хранятся учетные данные.

Служба технической поддержки почтового сервиса не обнаружила каких-либо данных, позволяющих говорить, что речь идет не о единичном случае взлома или подбора пароля к конкретному ящику, а об «утечке базы данных».

Утверждение телеграм-канала, что такая утечка могла быть произведена «при помощи вируса», специалисты считают технически необоснованным.

Разумеется, при этом нельзя исключать случаев взлома отдельных ящиков, в том числе в результате рассылки вирусов, фишинговых писем и тому подобного. TUT.BY неоднократно предупреждал своих пользователей о необходимости быть бдительными в подобных ситуациях.

Так как такие противозаконные способы «работают» по отношению к любому почтовому сервису, проявлять осторожность следует каждому из нас.

— Для нас очень важно разобраться в сложившейся ситуации, так как случаи фишинга являются серьезной мировой проблемой и угрозой безопасности. К разбору ситуации подключили коллег из белорусского представительства «Яндекс», так как именно они осуществляют поддержку нашего почтового сервиса, — прокомментировала почтовая служба белорусского портала TUT.BY. — Но на данный момент в нашу систему поддержки обращений о невозможности доступа к почте или подозрительных действиях еще не поступало. Подтверждения об утечке какой-то базы данных, о которой говорится в телеграм-канале, у нас нет. Массовых обращений от пользователей также не зафиксировано, единичные случаи таких обращений были и будут всегда, но это действительно единичные случаи, какого-то всплеска отмечено не было. Предполагать, откуда у злоумышленников появился доступ к почтовому аккаунту, с которого произошла рассылка, пока рано. Будем разбираться.

Напомним, что несколько лет назад был масштабный взлом «ВКонтакте», после чего данные, которые использовались пользователями соцсети в качестве логина и пароля, действительно «гуляли» по хакерским сайтам.

К сожалению, многие используют в качестве логина свой почтовый ящик (причем это касается не только почты TUT.by). Более того, некоторые люди используют одни и те же пароли и для соцсети, и для почты. Это повышает риск, что злоумышленники смогут подобрать пароль к вашей учетной записи.

Со своей стороны напомним: если вам пришло письмо с незнакомого или подозрительного адреса, ни в коем случае не переходите по ссылкам в таких письмах, не заполняйте так называемые формы авторизации и не оставляйте мошенникам свои персональные данные. Почта государственных организаций, как правило, имеет расширение gov.by и по законодательству должна размещаться на защищенном хостинге.

И помните о таких простых вещах, как периодическая смена пароля, сохранение конфиденциальности своих учетных данных и опасности использования одного и того же пароля для разных сервисов.

Отметим, что телеграм-канал, распространивший информацию об «утечке данных», не первый раз замечен в нападках на TUT.by. В частности, ранее он распространял недостоверные данные о продаже активов ООО «ТУТ БАЙ МЕДИА» и ООО «Надежные программы».

Что советует «Яндекс»

Если у пользователя возникают подозрения, что доступ к аккаунту получили злоумышленники, служба «Яндекса» рекомендует сделать следующие шаги:

1. Проверить устройство на вирусы бесплатными антивирусными программами;
2. Установить антивирус и выполнить полную проверку ПК или смартфона.
3. Проверить историю входов и историю действий на этой странице. Если вы увидите запись о входе или действии, которое не совершали, наведите курсор на эту строку и нажмите появившуюся кнопку «Это не я».
4. Проверить, нет ли не знакомых вам программ и устройств в списке приложений с доступом к вашему аккаунту на данной странице. Если вы обнаружите незнакомую программу, нажмите на строчку с ней и затем нажмите кнопку «Удалить».
5. Проверить, нет ли чужих телефонов на этой странице, и привяжите свой номер, если это еще не было сделано.
6. Обязательно задать новый пароль, который сложно будет подобрать постороннему человеку. Обратите внимание, что заменить пароль вы можете на этой странице (чтобы получить доступ к этой странице, нужно предварительно пройти авторизацию по этой ссылке). Изменить пароль средствами "Яндекса" невозможно: все операции с паролями осуществляются только на TUT.BY.
7. Проверить, нет ли чужих e-mail-адресов на данной странице. Обратите внимание, что адреса вида ваш-логин@yandex.com, ваш-логин@ya. и т. п. (около которых нет крестика для удаления) — не чужие.
8. Если вы работаете не на своем устройстве, не забывайте выходить из своего аккаунта после работы с ним. Недостаточно просто закрыть окно браузера, нужно использовать кнопку «Выход» в верхнем правом углу экрана.