За яких умов користувачам "Київстару" треба міняти паролі – експертка з цифрової безпеки

Сьогодні, 15 грудня, "Київстар" відновив послугу міжнародного голосового роумінгу та роботу мобільного інтернету після хакерської атаки. Однак, питання безпеки своїх персональних даних турбує користувачів цієї мережі.

"Еспресо.Захід" дізнався у Мар'яни Яцишин, консультантки Лабораторії цифрової безпеки, чи варто в такій ситуації міняти паролі користувачам.

Чи потрібно міняти паролі

Як зазначає експертка, важко щось говорити про витік персональних даних, бо інформація є обмеженою для таких висновків. Щодо паролів, то Мар'яна Яцишин пояснює, що у певних випадках це варто зробити:

"Якщо на сервісах "Київстару" використовували однаковий пароль з іншими сервісами, де є чутлива інформація – банкінг, пошта, соцмережі, то звісно його важливо змінити. В принципі, не варто використовувати один пароль для всього. Як мінімум, на важливі для вас сервіси, де є чутлива інформація, листування (наприклад, банкінг, пошта, Facebook і т.д.) – ставте унікальні та надійні паролі та зберігайте їх", – каже експертка.

Крім того, радить Яцишин, якщо для входу в "Київстар" застосовується пін-код, тоді до банківської карти або на телефон треба поставити інший.

Двофакторна автентифікація

"Наступне, про що важливо подбати у контексті "падіння" мобільних мереж – це двофакторна автентифікація, яка завʼязана на смс-повідомлення. Адже, якщо у вас налаштована саме вона, то ви можете не отримати повідомлення і тимчасово втратити доступ до акаунта. Тому варто використовувати інші способи: генератор кодів, резервні коди, сповіщення. А також мати кілька способів другого фактору на випадок втрати іншого", – попереджає консультантка з безпеки.

До яких даних має доступ мобільний оператор

Мар'яна Яцишин зазначає, що "Київстар", як і інші оператори, може мати доступ до паспортних даних, якщо людина приєднувала їх до номера.

"Якась історія дзвінків та повідомлень, локацій тощо. Паролі та емейл адреси – у тому випадку, якщо людина використовувала сервіси "Київстару" на кшталт "Мій Київстар", купувала електронну сім-карту", – зазначає вона.

Як інтернет-провайдер "Київстар" має доступ до трафіку та бачить, якими сайтами користується людина, скільки даних передає та отримує з якогось сайту, а на деяких сайтах бачить і реєстраційні дані, як паролі, пошти, дані карток.

"Але йдеться лише про сайти з незахищеним зʼєднанням (http). Наразі, такі сервіси майже не зустрічаються. Як мінімум, браузери повідомляють користувачів, що такий сайт може бути небезпечним, їх не показує у видачі Google, а сервіси у цьому не зацікавлені. Окрім цього, залишається відкритим питання, чи зберігав дані інтернет-трафіку "Київстар", як довго і чи отримали до них доступ зловмисники", – коментує консультантка.

В основному сайти, якими ми користуємось, мають зашифроване зʼєднання (https), тому жоден провайдер не має доступу до вмісту.

Що відомо про кібератаку на "Київстар"

Уранці 12 грудня через збій у користувачів Kyivstar зник мобільний зв'язок. Компанія назвала причиною збою потужну кібератаку. СБУ відкрила кримінальне провадження за вісьмома статтями, серед яких держзрада та диверсія. 

Російські хакери з групи "Солнцепек" взяли на себе відповідальність за кібератаку на "Київстар".

Головне управління розвідки Міноборони України заявило, що російська кібератака була спрямована проти цивільних і не мала впливу на Сили оборони.

Міністерство внутрішніх справ попередило про нову фішингову схему шахраїв під виглядом компенсації від українського оператора зв'язку "Київстар".

13 грудня у користувачів Kyivstar почав з'являтися мобільний зв'язок.

Заступник голови НБУ Олексій Шабан на тлі кібератаки на Kyivstar закликав банки розглянути можливість використання резервних каналів зв'язку, оскільки збій роботи оператора призвів до проблем із POS-терміналами торговельних мереж.

15 грудня український оператор мобільного зв'язку "Київстар" відновив послугу міжнародного голосового роумінгу та роботу мобільного інтернету після хакерської атаки