Riigi Infosüsteemi Ameti (RIA) lõunaste andmete kohaselt pole ükski Eesti elanik seni pidanud internetiparoolide massilise avalikustamise tagajärjel otsest kahju kannatanud.
Keskpäevane seis: eestlased on paroolide hiigellekkest seni terve nahaga välja tulnud (1)
«Meile teadaolevalt ei ole keegi identiteedi varguse tõttu reaalset kahju kannatanud, näiteks jäänud rahast ilma vms),» ütles Postimehele RIA pressiesindaja Helen Uldrich.
Uldrichi sõnul aga tagasisidena tulnud värskemat infot, et osa kasutajatega, kelle kasutajainfo andmebaasis leidus, on probleem esinenud varasematel juhtudel.
«Näiteks on nad sisestanud oma info õngitsuslehtedele* ja seejärel on nende kontode alt saadetud näiteks krediidipakkumisi. Inimestel on probleeme ilmnenud ka parooli ristkasutuse tõttu, kus oli erin keskkondades aastaid kasutusel sama parool,» ütles Uldrich
Hiljuti avastati tumeveebist andmebaas, mis sisaldas 1,4 miljardi kasutaja infot ja parooli avateksti kujul ehk hõlpsasti loetavana. Andmebaasis leidus ka enam kui 190 000 .ee domeeniga meiliaadressi.
Eestiga seotud meiliaadresside seas on mitme asutuse ja organisatsiooni ning teenusepakkujate (näiteks mail.ee) meiliaadresse.
Seda, kas kasutajainfo sisaldus mõnes lekkinud andmebaasis, saab testida leheküljel HaveIbeenpwned: https://haveibeenpwned.com/.
Andmebaasis Twitteri, Gmaili ja Yahoo kasutajaandmed
Tumeveebi andmebaas sisaldas paljudest andmebaasidest pärit andmeid. Neist 252 andmebaasi lekkimine oli juba varem teada (näiteks keskkondade DropBox,või LinkedIn paroolide leke), kuid nüüd selgus veel 133 uut andmebaasileket, mis polnud seni avalikkuse ette jõudnud.
Kui varasemate lekete puhul on tegemist olnud tavapärase kasutajanime ja parooli nimekirjaga, siis avastatud andmebaas on aga interaktiivne: selles on võimalik teha otsinguid ja kiiresti infot leida.
Kiire otsingu tõttu on näiteks võimalik tuvastada vaid mõne sekundi jooksul, et paroolid «administraator», «admin» ja «root» on kasutusel 226 631 kontol. Samuti on võimalik andmebaasist näha paroolitrende: milliseid paroole inimesed kasutavad, kuidas nad oma paroole ristkasutavad (ehk kasutavad sama parooli mitmes või igas keskkonnas) ning kohati ka seda, millistel alustel uut parooli luuakse (näiteks järjekorranumber).
Kuigi andmebaasist ei selgu täpselt, millise keskkonna parooliga on tegemist, on teada, et andmebaas sisaldab nii LinkedIni, MySpace’i, Twitteri, Tumbleri, DropBoxi, Bitcoini foorumite, Zomato, Gmaili ja Yahoo lekkinud kasutajainfot.
Kuidas kaitsta oma kasutajakontosid?
Reeglid oma kasutajakontode kaitsmiseks:
- vaheta paroole regulaarselt,
- paroole ei tohi ristkasutada,
- parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada;
- kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik.
Loe lisaks RIA blogist: https://blog.ria.ee/multiautentimisest/.
Eesti kasutajate 20 levinuimat parooli
Andmebaasist selgus, et Eesti kasutajate lekkinud paroolide seas on levinuimad:
- 123456
- parool
- qwerty
- 123456789
- lammas
- 12345
- minaise
- maasikas
- kallis
- killer
- armastus
- lollakas
- samsung
- 123123
- teretere
- lilleke
- martin
- 12345678
- kiisuke
- kallike
*Õngituslehed on mõne tuntud lehe sarnased, kuid tegelikkuses kurjategijate loodud, et saada kätte inimeste andmeid.