Агентство по сборам в Канаде заблокировало аккаунты более 100 тысяч человек. Это сделано после того, как агентство обнаружило утечку пользовательских паролей в даркнет (dark web).
Если вы получили письмо от CRA о том, что ваш email был удален из аккаунта CRA, то не стоит волноваться, аккаунт не подвергался атаке, а работают защитные средства.
Аккаунт остается в рабочем состоянии, и чтобы вернуть доступ нужно связаться с сотрудниками CRA.
Сейчас агентство по сборам использует новую систему определения утечек и если она определяет, что ваше имя и пароль попали в сеть после какого-то взлома, то аккаунт может быть заблокировать с защитной целью.
Судя по информации, которые предоставили CRA, работа системы защиты может срабатывать, если вы использовали один и тот же пароль на нескольких сайтах. Если хотя бы один из таких сайтов подвергся атаке со стороны хакеров, то злоумышленники смогут использовать эти данные для подбора пароля для CRA аккаунта.
Чтобы защититься от подобных атак необходимо выбирать уникальные пароли и не использовать один пароль для всех сайтов.
CRA утверждает, что утечки из их базы данных не было. Система безопасности просто проверила пользователи паролей на сайте агентства на возможные утечки с других сайтов и если пароли совпадают, то аккаунт блокируется с защитной целью.
Добавить Комментарий