IT turbe jamad jätkuvad: 200 000 eestlase sotsiaalmeedia konto paroolid murti lahti

Eesti,
- Updated
©PPA
Eesti ID kaardi näidis

Riigi Infosüsteemi Ameti (RIA) intsidentide lahendamise osakond (CERT) teavitas ligi 200 000 eestimaalast nende tööandja kaudu sotsiaalmeedia konto paroolide lekkimisest, kirjutab Eesti Rahvusringhäälingu (ERR) uudisteportaal.

CERT-i juht Klaid Mägi ütles, et kui varem oli teada, et paroolid lekkisid räsidena ehk krüpteeritud kujul, siis kolmapäeval sai riigi infosüsteemide amet teada, et paroolid on ka niiöelda lahti murtud.

Järgneb Google reklaam. Uute uudiste toimetus ei vastuta Google algoritmide poolt personaalselt teile suunatud reklaamide sisu eest. Soovitame usaldada ainult tuntud ja usaldusväärseid kaubamärke.

“Info, et paroolid on lekkinud, laekus aasta või poolteist tagasi ja toona teavitasime kõiki asutusi, et paroolide räsid on lekkinud ja peame valmis olema, et keegi paha inimene arvutab räsid lahti ja saab teada päris paroolid. Kutsusime üles kõiki inimesi, et minge muutke oma paroolid ära,” sõnas Mägi.

“Üleeile [kolmapäeval] saime aga teada, et keegi ongi ette võtnud ja kõik parooli räsid lahti arvutanud ja saanud teada päris paroolid,” lisas ta.

Mägi sõnul teavitas CERT nüüd asutusi ja organisatsioone teist korda, kokku ligi 200 000 inimest, kelle e-posti aadress on .ee-lõpuga.

Igasse asutusse saatis CERT konkreetsete inimeste meiliaadresside nimekirja. “Näiteks, kui seal oli inimesi rahvusringhäälingust, oletame aadressiga mari.maasikas@err.ee, siis saatsime ERR-i infoturbe juhile info, et nende inimeste paroolid on lekkinud ja lugege teistele ka sõnad peale,” sõnas Mägi.

CERT-i hoiatus ei jõua aga nende inimesteni, kelle kasutajanimi pole Eestiga seostatav, mistõttu võib lekkinud paroolide arv olla suurem kui 200 000.

Kes soovib kontrollida, kas mõni tema sotsiaalmeedia konto parool on lekkinud, saab oma meiliaadressi sisetada klikates CERT-i osutatud aadressile haveibeenpwned.com.

“Kõik, kes omavad kuskil keskkondades kontosid, võiks kindluse mõttes kontrollida,” lausus Mägi.

Muutunud pole ka CERT-i soovitus teatud regulaarsusega kontode paroole vahetada.

“Elu on näidanud, et väga paljudest kohtadest varem või hiljem paroolid lekivad. Oleme olukorras, kus mõned aastad tagasi lekkisid Yahoo’st ligi miljardi inimese andmed, Dropboxist lekkisid üle 100 miljoni inimese kasutajaandmed,” lisas Mägi.

Kui ühes keskkonnas parool lekib ning inimene kasutab mugavusest sama parooli ka teistes keskkondades, saavad kurjategijad hoobilt mitmele kontole ligipääsu.

Tugev on parool siis, kui ta on kasutusel ainult ühes keskkonnas, vähemalt 9–10 tähemärki pikk, sisaldab nii suuri kui väikesi tähti, numbreid ja kirjavahemärke.

Samuti on juhtumi käigus ilmsiks tulnud, millised paroole kiputakse enim kasutama. Nii ilmneb, et väga levinud paroolideks on: 123456, parool, qwerty, 123456789, lammas, 12345, minaise, maasikas, kallis, killer, armastus, lollakas, samsung, 123123, teretere, lilleke, 12345678, kiisuke, kallike jms.

BNS

Foto: Scanpix (illustreeriv)

Tähelepanu!

Kuna küberrünnakud aina sagenevad ning Facebook ei ole spämmi tõkestamiseks juba pika aja jooksul midagi ette võtnud, siis olime sunnitud Facebooki kaudu artiklite kommenteerimist piirama.

Anonüümse kommentaari lisamise võimaluse jätsime avatuks.

Täname teid jätkuva toe ja mõistmise eest!
Uute uudiste toimetus.

Mobile Sliding Menu

Uute Uudiste väljaandja on Eesti Konservatiivne Rahvaerakond. Uued Uudised peavad oluliseks sõnavabadust. See tähendab, et Uutes Uudistes avaldatud seisukohad ei pruugi ühtida Eesti Konservatiivse Rahvaerakonna seisukohtadega.
Kontakt: info@uueduudised.ee | Kasutamistingimused