Liepos 13 d. pastebėta kibernetinė ataka prieš internetinį skelbimų portalą Alio.lt. Buvo bandomi traukti vartotojų duomenys iš portalo duomenų bazės – bandomi atspėti vartotojų ID ir telefonų numeriai.
Iš viso atakos padarytos prieš 345 095 vartotojus. Įvardinti tikslų ištrauktų duomenų kiekį ir kokia konkreti žala padaryta vartotojams šiuo metu dar neįmanoma. Informacija perduoda Valstybinei duomenų apsaugos inspekcija, Kompiuterinių incidentų tyrimų tarnybai ir Policijai. Bus pradėti tyrimai.
Itin jautrių duomenų – banko sąskaitų, mokėjimo kortelių duomenys, asmens kodai, namų adresai – Alio.lt duomenų bazėje saugomi ir kaupiami nebuvo.
Norint sukurti paskyrą skelbimų portale vartotojui reikia pateikti tik šiuos savo asmens duomenis – telefoną, elektroninio pašto adresą, ir susikurti slaptažodį arba galima prisijungti per socialinio tinklo Facebook paskyrą.
Kol kas nėra žinoma kas laužėsi į duomenų bazę ir kokią tiksliai informaciją surinko, bei kur ją panaudos. Atliktas monitoringas dėl asmens duomenų paviešinimo elektroninėje erdvėje, tačiau duomenys nebuvo rasti. Vertinant kitas panašias atakas, daroma prielaida, kad duomenys gali būti nutekinti ir viešai.
Alio.lt vartotojai jau gavo laiškus ir SMS žinutes, kuriomis informuoti apie kibernetinę ataką, jau panaikinti jų slaptažodžiai ir jiems reikės susikurti naujus. Alio.lt vartotojams rekomenduojama pasikeisti socialinių tinklų ar kitų paskyrų slaptažodžius, nes su buvusiu Alio.lt vartotojo slaptažodžiu programišiai gali bandyti spėti kitų vartotojo paskyrų slaptažodžius ir atskleisti daugiau asmens duomenų apie vartotojus.
„Labai atsiprašome savo klientų dėl šiuo incidentu galimai sukeltų nepatogumų. Panašu, jog tai galėjo būti dar viena Rusijos ataka prieš Lietuvos IT erdvę, prieš kurią, matyt, bejėgiai atsilaikyti dauguma verslo subjektų. Mes dedame dideles pastangas apsaugoti vartotojus ir suvaldyti įvykdytą duomenų saugumo pažeidimą, visas teisinis veiksmų planas jau yra vykdomas. Viešai komunikuodami apie įsilaužimą į mūsų duomenų bazę norime dar kartą atkreipti visų dėmesį ir paskatinti kitas įmones ir organizacijas užsiimti prevencinėmis saugumo priemonėmis, taip pat Lietuvos piliečius būti budriais ir ugdyti apsaugos prevenciją savo asmens duomenų klausimu,” – Alio.lt vardu situaciją komentuoja IT vadovas Kristijonas Šiaulys.
Nuo birželio 20 iki 29 d. Lietuvoje buvo nepasiekiamos, ar pasiekiamos, tačiau su trikdžiais, ne mažiau kaip 137 interneto svetainės. Tad kibernetinė erdvė yra itin jautri pastaruoju metu.
Šiuo metu naudotis skelbimų portalo Alio.lt paslaugomis yra saugu, ataka visiškai sustabdyta, imtasi papildomų saugumo priemonių.
Buvo bandomi traukti vartotojų duomenys iš portalo duomenų bazės – bandomi atspėti vartotojų ID ir telefonų numeriai. Tyrimas vyksta, tad tiksliai žinoti kokius duomenis pasisavino programišiai įvardinti negalima. Taip pat kol kas nėra rasta, kad duomenys būtų išplatinti viešai.
Itin jautrių duomenų – banko sąskaitų, mokėjimo kortelių duomenys, asmens kodai, namų adresai – Alio.lt duomenų bazėje saugomi ir kaupiami nebuvo.
Asmens duomenys, kurių saugumas galimai pažeistas:
-
user_ID – vartojo ID sukuriamas registruojantis.
-
userphone – vartotojo telefono numeris.
-
password_last - senas/nebenaudojamas vartotojo slaptažodis.
-
password_temp - laikinas slaptažodis, kuris generuojamas Alio administracijos pagalba ir siunčiamas vartotojui.
-
facebook_id - vartotojo prijungimo facebook id.
-
user_city - vartotojo nurodytas miestas per Alio paskyros nustatymus.
-
username - vartotojo slapyvardis.
-
created - vartotojo paskyros sukūrimo laikas.
-
facebook_name - vartotojo facebook vardas / pavardė.
Reaguojant į pažeidimą buvo atliktas skelbimų portalo Alio.lt išeities kodo auditas, pažeidžiamumas, sudaręs sąlygas galimam duomenų nutekėjimui, identifikuotas ir pašalintas. Taip pat buvo nedelsiant ištrinti visi iki tol saugoti nebenaudojami ir laikini prisijungimo slaptažodžiai, prevenciškai panaikinti ir esami slaptažodžiai.
Nors šiuo metu naudojamų Alio.lt prisijungimo slaptažodžių saugumas pažeistas nebuvo (jie saugomi koduotu pavidalu), siekdami užtikrinti pažeidimų prevenciją juos panaikinome, todėl prisijungti prie Alio.lt sistemos galėsite tik pasikeitę slaptažodžius.
Naudojantis atskleistais duomenimis gali būti bandoma atspėti kitose sistemose (socialiniuose tinkluose, el. parduotuvėse ir pan.) prisijungimo duomenis. Kad neigiamas įvykusio saugumo pažeidimo poveikis Jums būtų kuo mažesnis, rekomenduojame nedelsiant pasikeisti ir prisijungimui prie kitų paskyrų (socialinių tinklų, elektroninių parduotuvių ir pan.) naudojamus slaptažodžius. Alio.lt infosmuos visus vartotojus, jei bus nustatyta, kad siekiant sumažinti pažeidimo pasekmes vartotojams reikėtų imtis kokių nors papildomų, šiame pranešime nenurodytų, veiksmų.
Šiuo metu naudotis skelbimų portalo Alio.lt paslaugomis yra saugu, ataka visiškai sustabdyta, imtasi papildomų saugumo priemonių.
Alio.lt panaikino senus slaptažodžius, tad reikia susikurti naujus.
Tačiau vertinant dabartinį kibernetinių atakų kiekį Lietuvoje, visiškai saugių institucijų, svetainių ir kitų internetinių kanalų nėra. Tad budri išlieka ir Alio.lt komanda, bei skatiname savo vartotojus būti atidesniais ir ugdyti apsaugos prevenciją savo asmens duomenų klausimu.
TAIP. Visi vartotojai, tiek fiziniai, tiek juridiniai asmenys, visose Alio.lt portalo kategorijose gali skelbtis nemokamai. Mokėti reikia tik užsakius papildomas paslaugas.
Registruoti vartotojai Alio.lt portale džiaugiasi šiais privalumais:
– Paprastas visų vartotojo skelbimų administravimas, jų statistikos stebėjimas vienu prisijugimu
– Laikinas skelbimo paslėpimas
– Patogus prenumeratų, išsaugotų paieškų, pažymėtų skelbimų valdymas
– Nemokama asmeninė skelbimų svetainė
– Galimybė sutaupyti pildant paskyrą pingais papildomos paslaugoms įsigyti
– Greita prieiga prie mokėjimų informacijos ir sąskaitų-faktūrų
– Alio.lt pokalbiai tarp registruotų portalo vartotojų
Alio.lt portalo viršuje spauskite „Užsiregistruok“ ir suveskite visus registracijai reikalingus duomenis. Į jūsų telefoną atsiųsime patvirtinimo kodą, kurį suvedę aktyvuosite savo paskyrą ir registracija bus baigta. Papildomai rekomenduojame prijungti Facebook paskyrą, jei pageidaujate naudoti Facebook sistemą prisijungimui – tai patogu.
Patikrinkite, ar nurodėte teisingus prisijungimo duomenis:
– pirmame laukelyje turite įvesti tą mobilaus telefono numerį, kurį naudojote registracijos metu,
– antrame laukelyje įveskite registracijos metu pačių sugalvotą slaptažodį.
Įvesdami informaciją nenaudokite tarpų.
Prisijunkite prie savo Alio.lt portalo paskyros. Skyrelyje „Mano duomenys“ radę nuorodą „Slaptažodžio keitimas“ spauskite „Redaguoti“.
Užsiregistruokite Alio.lt portale nauju telefono numeriu ir parašykite Alio.lt pagalbos el. paštu pagalba@alio.lt, nurodydami senosios ir naujosios paskyros telefono numerius – duomenys bus perkelti į naująją paskyrą.
Registruotiems vartotojams. Įprastu būdu prisijunkite prie savo Alio.lt paskyros ir prie skelbimo, kurį norite redaguoti, spauskite „Redaguoti“, redaguokite ir išsaugokite skelbimą.
Neregistruotiems vartotojams. Spauskite šią nuorodą „Redaguoti skelbimą“, įveskite skelbimo redagavimo kodą, kurį gavote SMS žinute ir/arba el. paštu skelbimo sukūrimo metu skelbime nurodytais kontaktais, redaguokite ir išsaugokite skelbimą.
Registruotiems vartotojams. Įprastu būdu prisijunkite prie savo Alio.lt paskyros ir prie skelbimo, kurį norite ištrinti, spauskite „Ištrinti“, pasirinkite ištrynimo priežastį ir patvirtinkite pasirinkimą.
Neregistruotiems vartotojams. Spauskite šią nuorodą „Redaguoti skelbimą“, įveskite skelbimo redagavimo kodą, kurį gavote SMS žinute ir/arba el. paštu skelbimo sukūrimo metu skelbime nurodytais kontaktais. Skelbimo redagavimo lango apačioje spauskite „Ištrinti skelbimą“, pasirinkite ištrynimo priežastį ir patvirtinkite pasirinkimą.
Skelbimą ištrynus, jis ištrinamas iš Alio.lt portalo skelbimų bazės.
Alio.lt portale įdėtas skelbimas, jei nėra užsakomi paslaugų paketai, galioja du mėnesius. Kiekvieno skelbimo redagavimo metu jo galiojimas pratęsiamas dviem mėnesiams nuo redagavimo datos.
Registruotiems vartotojams. Įprastu būdu prisijunkite prie savo Alio.lt paskyros ir prie skelbimo, kurio galiojimo laiką norite pratęsti, spauskite „Pratęsti“. Skelbimo galiojimo laikas pratęsiamas dviem mėnesiams.
Neregistruotiems vartotojams. Spauskite šią nuorodą „Redaguoti skelbimą“, įveskite skelbimo redagavimo kodą, kurį gavote SMS žinute ir/arba el. paštu skelbimo sukūrimo metu skelbime nurodytais kontaktais, išsaugokite skelbimą. Skelbimo galiojimo laikas pratęsiamas dviem mėnesiams.
Skelbimo ID numeris matomas skelbimo peržiūros lange šalia skelbimo įdėjimo bei redagavimo datos ir parodymo/perskaitymo kiekio.
Nueikite į jus dominančią skelbimų kategoriją, pasirinkite norimus paieškos parametrus. Spauskite „Ieškoti“, tada „Prenumerata“. Įveskite savo el. pašto adersą ir spauskite „Prenumeruoti“.
Už papildomas paslaugas galite atsiskaityti:
– interneto banku;
– nuskaičiuojant lėšas nuo kredito kortelės;
– SMS žinutėmis galima apmokėti už paslaugas, kainuojančias iki 6 eurų.
Pastaba. Mokant SMS žinutėmis paslaugos kaina didesnė dėl operatorių mokesčių.
Alio.lt registruoti vartotojai pildydami savo paskyrą interneto banku gali gauti iki 10 proc. premiją.
Pasirinkus apmokėjimo būdą SMS žinute, ekrane rodomas apmokėjimo kodas. Siųsdami šį kodą SMS žinute jūs užsakysite paslaugas. Kodą galite siųsti iš bet kokio telefono numerio.
Po sėkmingo paslaugų užsakymo siunčiamas informacinis pranešimas jūsų skelbime arba paskyroje nurodytu el. paštu. Šiame laiške spauskite nuorodą „Atsisiųsti sąskaitą“.
Jei kiltų papildomų klausimų, rašykite mums [email protected].
Kategorijų skelbimų sąrašuose pirmiausia rodomi skelbimai, kuriems užsakyta iškėlimo paslauga, o kiti skelbimai rūšiuojami pagal atnaujinimo datą.
„N“ reiškia, kad skelbimas yra įdėtas ne seniau kaip prieš 24 val.
Alio.lt portalo administratorius turi teisę šalinti skelbimus, jei jie neatitinka Alio.lt portalo taisyklių. Vartotojas apie tai informuojamas el. laišku, kuris siunčiamas skelbime nurodytu el. paštu.
Skambinkite Alio.lt portalo pagalbos telefonu +370 52667720 arba rašykite el. paštu [email protected].
