Швед вскрыл почту российского посольства

Шведский консультант по безопасности Дан Егерстад (Dan Egerstad) "случайно" обнаружил данные для доступа к сотне email-экаунтов, принадлежащих сотрудникам посольств разных стран по всему миру, сообщает Ars technica. "Дырявыми" оказались дипломатические представительства Индии, России, Узбекистана, Казахстана, Ирана, британского офиса в Непале и другим.

Егерстад говорит, что он нашел данные случайно в процессе некоторых связанных с безопасностью исследований. Сотрудники Computer Sweden заявили, что проверили правильность обнаруженных Егерстадом данных, не пытаясь, однако, входить внутрь почтовых ящиков. Они также отказались назвать или дать ссылку на веб-сайт, где размещаются эти данные.

Из пострадавших посольств, российское первым среагировало на возникшую проблему. Роман Миронов, руководитель секретаря российского посольства в Стокгольме, заявил шведский телевизионной станции, что информация Егерстада является точной, но уже не актуальной, поскольку регистрационная данные почтовых ящиков были изменены.

Егерстад считает, что потенциальная угроза, исходящая от его "открытия", является ограниченной, поскольку полученные данные содержат только регистрационную информацию электронной почты. Исследователь надеется, что данный инцидент "откроет глаза" сотрудникам посольств. "Я думаю, что это подтолкнет их к принятию решений," - сказал он Computer Sweden, - "и я надеюсь, что они станут немного больше осознавать проблемы безопасности".

В прошлом году лаборатория SophosLabs обнаружила, что в бизнес-секторе 41% пользователей используют одинаковый пароль на все ресурсы. 45% пользователей имеют несколько паролей и только 14% вводят для каждого сайта отдельное секретное слово. Кроме того, 75% пользователей признались, что они используют простые, легко угадываемые пароли.