Riigi Infosüsteemi Ameti (RIA) intsidentide lahendamise osakond (CERT) teavitas ligi 200 000 eestimaalast nende tööandja kaudu sotsiaalmeedia konto paroolide lekkimisest, kirjutab Eesti Rahvusringhäälingu (ERR) uudisteportaal.
CERT-i juht Klaid Mägi ütles, et kui varem oli teada, et paroolid lekkisid räsidena ehk krüpteeritud kujul, siis kolmapäeval sai riigi infosüsteemide amet teada, et paroolid on ka niiöelda lahti murtud.
“Info, et paroolid on lekkinud, laekus aasta või poolteist tagasi ja toona teavitasime kõiki asutusi, et paroolide räsid on lekkinud ja peame valmis olema, et keegi paha inimene arvutab räsid lahti ja saab teada päris paroolid. Kutsusime üles kõiki inimesi, et minge muutke oma paroolid ära,” sõnas Mägi.
“Üleeile [kolmapäeval] saime aga teada, et keegi ongi ette võtnud ja kõik parooli räsid lahti arvutanud ja saanud teada päris paroolid,” lisas ta.
Mägi sõnul teavitas CERT nüüd asutusi ja organisatsioone teist korda, kokku ligi 200 000 inimest, kelle e-posti aadress on .ee-lõpuga.
Igasse asutusse saatis CERT konkreetsete inimeste meiliaadresside nimekirja. “Näiteks, kui seal oli inimesi rahvusringhäälingust, oletame aadressiga mari.maasikas@err.ee, siis saatsime ERR-i infoturbe juhile info, et nende inimeste paroolid on lekkinud ja lugege teistele ka sõnad peale,” sõnas Mägi.
CERT-i hoiatus ei jõua aga nende inimesteni, kelle kasutajanimi pole Eestiga seostatav, mistõttu võib lekkinud paroolide arv olla suurem kui 200 000.
Kes soovib kontrollida, kas mõni tema sotsiaalmeedia konto parool on lekkinud, saab oma meiliaadressi sisetada klikates CERT-i osutatud aadressile haveibeenpwned.com.
“Kõik, kes omavad kuskil keskkondades kontosid, võiks kindluse mõttes kontrollida,” lausus Mägi.
Muutunud pole ka CERT-i soovitus teatud regulaarsusega kontode paroole vahetada.
“Elu on näidanud, et väga paljudest kohtadest varem või hiljem paroolid lekivad. Oleme olukorras, kus mõned aastad tagasi lekkisid Yahoo’st ligi miljardi inimese andmed, Dropboxist lekkisid üle 100 miljoni inimese kasutajaandmed,” lisas Mägi.
Kui ühes keskkonnas parool lekib ning inimene kasutab mugavusest sama parooli ka teistes keskkondades, saavad kurjategijad hoobilt mitmele kontole ligipääsu.
Tugev on parool siis, kui ta on kasutusel ainult ühes keskkonnas, vähemalt 9–10 tähemärki pikk, sisaldab nii suuri kui väikesi tähti, numbreid ja kirjavahemärke.
Samuti on juhtumi käigus ilmsiks tulnud, millised paroole kiputakse enim kasutama. Nii ilmneb, et väga levinud paroolideks on: 123456, parool, qwerty, 123456789, lammas, 12345, minaise, maasikas, kallis, killer, armastus, lollakas, samsung, 123123, teretere, lilleke, 12345678, kiisuke, kallike jms.
BNS
Foto: Scanpix (illustreeriv)