#РольКібербезпекиТрохиПеребільшенаВинесли базу даних клієнтів магазину нумізматики НБУ. Майже 270 тисяч строк, містить телефон, пошту, "підсолений" пароль та токен bankID.Чим ризикують ті, хто потрапив у той дамп і користуються однаковими паролями? Вони можуть потрапити під вторинні злами, тому краще користуватися менеджерами паролів, і створювати стійкі для перебору паролів. Тому змінювати пароль у інших місцях їм доведеться точно.Ось в принципі і все, що можна побачити суттєво вразливого.Так, є поле bankID, яке дуже просто пояснює, що клієнт верифікувався через зазначений сервіс. Але ці токени недовготривалі, і скоріш за все, у 99% випадків їх строк дії сплів ще до зламу.Окремо треба сказати, що достатньо адекватно спрацювали СММ-ники та прес-служба НБУ. На аналітику та грунтовне пояснення ситуації їм знадобилося всього 4,5 години. "Всього" написав через те що вони, по-перше, дали розгалужену відповідь. А по-друге вони її взагалі дали. На такий злам і на такий великий спектр послуг - це швидко. Сумніватися у тезах, описаних в публікації - особисто в мене не має приводів. В очевидь хвиля хейту в коментарях конкретно показує нездатність коментаторів читати. Вилетів лише відокремлений магазин, як сказали би блогери, мерчу. Критичні системи, по типу того ж bankID - продовжують працювати.Щодо тієї півтисячі обліковок на домені Нацбанку - як ви уявляєте авторизацію власне продавців без їх пошти? Простим логіном? Тоді б цю систему зламали ще раніше і не виключено, що іншими методами з використанням тих логінів.Єдине що треба трошки розігнати - це згадати того самого підрядника який накосячив. Але над цим зараз займаються інші органи.Факт неприємний, особливо для організації що топить за боротьбу з цифровими злочинами, але на те й він факт.