TUT.BY не подтверждает «утечку базы» почтовых адресов
В одном из телеграм-каналов появилась информация об утечке персональных данных с почтового сервиса tut.by: «Якобы с почтового ящика Минского зонального центра гигиены и эпидемиологии были разосланы письма с ложным сообщением, будто в Беларуси зафиксировано шесть случаев коронавируса. Причем в „теле“ письма содержалась ссылка, которая вела к скачиванию вируса. По информации автора сообщения, все это произошло в результате „взлома“ почтового ящика, находящегося на сервисе mail@tut.by. Кроме того, в сообщении утверждалось, будто при помощи компьютерного вируса была похищена база данных реквизитов пользователей почтового сервиса c логинами и паролями», пишет tut.by.
В одном из телеграм-каналов появилась информация об утечке персональных данных с почтового сервиса tut.by: «Якобы с почтового ящика Минского зонального центра гигиены и эпидемиологии были разосланы письма с ложным сообщением, будто в Беларуси зафиксировано шесть случаев коронавируса. Причем в „теле“ письма содержалась ссылка, которая вела к скачиванию вируса. По информации автора сообщения, все это произошло в результате „взлома“ почтового ящика, находящегося на сервисе mail@tut.by. Кроме того, в сообщении утверждалось, будто при помощи компьютерного вируса была похищена база данных реквизитов пользователей почтового сервиса c логинами и паролями», пишет tut.by.
«TUT.by и служба технической поддержки ООО «Яндекс» в настоящее время тщательно проверяют появившуюся информацию
Минский центр гигиены и эпидемиологии не обращался ни в TUT.BY, ни в «Яндекс» с заявлением о взломе используемого ими почтового ящика. О возникшей проблеме технической поддержке почтового сервиса стало известно только из сообщения телеграм-канала.
По неофициальным данным, с почтового ящика этого учреждения действительно рассылался спам. Каким способом был получен доступ злоумышленника к ящику, должна установить служебная проверка.
Причинами могут быть фишинг, случаи которого участились в последнее время, простой подбор логина и пароля, наличие данных о логине и пароле у большого количества людей, в том числе уволенных сотрудников.
Пока Минский зональный центр гигиены и эпидемиологии не обращался в правоохранительные службы за помощью.
Мы отправили центру официальный запрос и будем ждать ответа на вопросы, сколько сотрудников имело доступ к их ящику и как в организации хранятся учетные данные.
Но на данный момент в нашу систему поддержки обращений о невозможности доступа к почте или подозрительных действиях еще не поступало. Подтверждения об утечке какой-то базы данных, о которой говорится в телеграм-канале, у нас нет. Массовых обращений от пользователей также не зафиксировано, единичные случаи таких обращений были и будут всегда, но это действительно единичные случаи, какого-то всплеска отмечено не было. Предполагать, откуда у злоумышленников появился доступ к почтовому аккаунту, с которого произошла рассылка, пока рано. Будем разбираться».
Опровержения я тоже не увидел.