*Inbox.lv brīdina: lietojiet dažādas paroles Latvijas portālos* 

2005.gada 13.septembris.

Informāciju sagatavoja Valdis Šķesters, SIA "Inbokss" preses sekretārs.

Inbox.lv portāla speciālisti ir konstatējuši regulāras Latvijas
interneta resursu identifikācijas datu zādzības un nesankcionētas
pieejas gadījumus, kas saistīti ar vienādu lietotāju piejas paroļu
izvēli dažādos Latvijas portālos.

Dažādu identifikācijas datu zādzības, kas pasaulē ir kļuvušas par
patiesi masveidīgu parādību, nav gājušas secen arī Latvijai. Inbox.lv
portāla speciālistiem jau daudzkārt ir nācies sastapties ar
visdažādākajiem interesentiem par pieeju svešām e-pasta kastītēm, sākot
no skolniekiem, kuri "spēlē superhakerus", beidzot ar pusmūža personām,
kuras gatavas par naudu noīrēt izpildītāju, lai ieskatītos laulātā
drauga vai biznesa partnera elektroniskajā pastkastītē.

Ja augstāk minēto slavas un svešu noslēpumu tīkotāju uzbrukumus ir
iespējams veiksmīgi atvairīt ar dažādām aizsardzības metodēm portāla
līmenī, tad situācija kļūst daudz sarežģītāka, kad pieejas vārdi un
paroles tiek iegūtas ārpus portāla robežām.

Pirmās aizdomas, ka kaut kur eksistē neizskaidrojama konfidenciālas
informācijas noplūde, Inbox.lv speciālistiem radās pēc vairākiem
bezmaksas e-pasta servisa lietotāju zvaniem tehniskajam atbalstam par
to, ka viņi vairs nespēj iekļūt savās e-pasta kastītēs. Gadījumu izpēte
parādīja, ka nezināmas personas neizskaidrojamā veidā ieguvušas svešu
e-pasta kastīšu paroles un tās nomainījušas.

"Rūpīgi iztaujājot cietušos, mūsu speciālisti pamazām sāka ievērot
sakarību - Inbox.lv lietotāji bija izvēlējušies e-pasta pieejas paroli
tādu pašu kā pieejai portālam draugiem.lv", stāsta Sibilla Griķe, SIA
Inbokss direktore. "Tagad, trīs mēnešus pēc tam, kad parādījās
aizdomīgie paroļu zādzības gadījumi, pirmais jautājums, ko uzdod mūsu
tehniskais atbalsts zvanītājiem ar līdzīgām sūdzībām, ir par to, vai
lietotājam ir konts draugiem.lv ar tādu pašu paroli kā Inbox.lv. Atbilde
parasti ir apstiprinoša. Es ļoti gribētu lūgt interneta lietotājus,
reģistrējoties Latvijas interneta resursos, turpmāk izvēlēties dažādas
pieejas paroles, bet ļaundariem atgādināt, ka viņu darbības kvalificējas
kā noziedzīgas saskaņā ar krimināllikuma 241. pantu "par patvaļīgu
piekļūšanu automatizētai datorsistēmai"."

"Tās, protams, vēl arvien ir aizdomas, ka paroļu noplūde notiek cita
portāla ievainojamību dēļ, un tikai korekti veikts eksperiments varētu
dot 100% pārliecību. Tomēr vakardienas publikācija ar nosaukumu "Kā
uzlauzt drauga profilu?" interneta vietnē Datuve.lv, kas detalizēti
apraksta sveša draugiem.lv konta neautorizētas pieejas metodi ar
sekojošu ievadu, citēju: "Ir vairāki veidi kā to izdarīt, es izskaidrošu
vienkāršāko no tiem ...", padara aizdomas ļoti pamatotas. Turklāt nesen
citā vietnē lethal.fabrika.lv tika publicētas līdzīgas "receptes"",
skaidro Andris Griķis, SIA Datoru Drošības Tehnoloģijas direktors. "Mūsu
uzņēmuma speciālisti pilnībā piekrīt Inbox.lv, ka ir pienācis laiks
publiski informēt interneta lietotājus Latvijā, un pievienojas interneta
lietotājiem adresētajam ieteikumam turpmāk noteikti izvēlēties dažādas
pieejas paroles lielākajos Latvijas interneta resursos, kā arī papildus
kategoriski iesaka nekad neizvēlēties paroles, kas ir vienkāršas un/vai
viegli uzminamas."

Papildus informācijai: Valdis Šķesters - SIA Inbokss preses sekretārs
Mob. tālr.: 9245478

Par Inbox.lv Inbox.lv tika izveidots un uzsāka savu darbību 1998. gadā.
Šobrīd tas ir strauji augošs multifunkcionāls portāls, kas apmeklētības
ziņā pēc Baltic Media Facts datiem ierindojas Latvijas lielāko portālu
trijniekā. Lielākās Inbox.lv sadaļas ir e-pasts, spēles, draudzība,
iepazīšanās un foto. Patreiz portālā ir vairāk nekā 1450700 reģistrēti
lietotāju konti un aptuveni 500000 aktīvi lietotas e-pasta kastītes.
 

Preses relīze LETA
http://www.leta.lv/news_pr.asp?NewsID=20050913191806017CA1E5C0F870C528