Массового взлома и утечки данных с почтового сервиса TUT.by не было. Портале проверяет информацию, размещенную одним из телеграм-каналов, но, по предварительным данным, она не соответствует действительности. На TUT.by рассказали о деталях инцидента.
13 февраля на одном из телеграм-каналов, специализирующемся на инсайдах из госорганов и от силовиков, появилась информация о том, что с почтового сервиса TUT.by произошла утечка базы реквизитов пользователей с адресами и паролями, причем похитили ее с помощью компьютерного вируса. Затем база якобы появилась на хакерских форумах, и злоумышленники с помощью этих данных начали следить за некими известными персонами, изучать их переписку. Более того — от имени Минского городского центра гигиены и эпидемиологии стали рассылать письма, где говорилось о выявлении нового коронавируса в Беларуси, а также содержалась ссылка на скачивание трояна.
В качестве доказательств телеграм-канал выложил скриншот письма Центра гигиены, больше похожий на обычный текстовый документ, и множество страниц с таблицами, где перечислены емэйлы, «длительность захода» и «количество визитов» по ним.
«Скриншоты отправлены для анализа в службу технической поддержки ООО «Яндекс», но уже сейчас понятно, что это не распечатки из интерфейса администратора почтового сервиса», — заявляет TUT.by.
Сейчас портал и «Яндекс», который осуществляет техподдержку почтового сервиса, проводят проверку. На данный момент уже известно, что Центр гигиены ни к порталу, ни к «Яндексу», ни в милицию по поводу взлома почтового ящика не обращался.
«По какой-то причине почта этого государственного учреждения находится не на домене gov.by, как предписано Указом № 60, а на бесплатном почтовом сервисе. Пароль ящика не менялся долгое время», — сообщает TUT.by. По неофициальной информации, с него действительно рассылался спам, но как злоумышленники получили доступ к ящику, сейчас проверяется.
По данным техподдержки, речь о единичном случае взлома или подбора пароля — такое бывает с емэйлами на любых почтовых сервисах регулярно. Никаких подтверждений масштабной утечки техподдержка не обнаружила. А украсть базу данных с помощью вируса, утверждают специалисты, технически невозможно.
Других обращений на почтовый сервис TUT.by о проблемах с доступом или подозрительных действиях не было, тем более массовых.
«Единичные случаи таких обращений были и будут всегда, но это действительно единичные случаи, какого-то всплеска отмечено не было», — прокомментировали в почтовой службе TUT.by
Кроме того, на портале подозревают, что «вброс» насчет них на данном телеграм-канале появился не случайно.
«Отметим, что телеграм-канал, распространивший информацию об «утечке данных», не первый раз замечен в нападках на TUT.by. В частности, ранее он распространял недостоверные данные о продаже активов ООО «ТУТ БАЙ МЕДИА» и ООО «Надежные программы», — сообщает TUT.by.