Liberatum.ru

Хакеры взломали элекронную почту Федеральной службы охраны (ФСО) России. Как пишут «Ведомости», такая информация появилась на российских интернет-форумах.

Сообщается, что в течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты «Дозор».

Был атакован почтовый сервер одного из подразделений службы. Эту информацию подтвердил официальный представитель ФСО. Он также отметил, что никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было.

По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, подчеркнул он.

Информация о «дырке» в системе безопасности сайта появилась среди специалистов еще весной, сейчас она просто выплыла наружу, передает «Эхо Москвы».

Система «Дозор-Джет», уточняет Market.ru, предназначена для контроля электронной почты сотрудников организации-заказчика, веб-трафика, сообщений в ICQ и социальных сетях.

Не менять настройки системы «по умолчанию» — достаточно популярная ошибка. Именно такой «уязвимостью» воспользовались хакеры в данном случае. Об этом рассказал руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов.

Доступ к веб-интерфейсу системы был доступен всем желающим, а через него можно было получить доступ к конфиденциальным данным, хранящимся в ней. Скорее всего, ошибку допустили люди, отвечающие за администрирование «Дозор-Джет», которые не уделили должного внимания безопасности системы и не изменили базовые настройки при ее конфигурировании.