Roonemaa: Eestit tabanud paroolide leke on arvatust märksa suurem (5)

«Me teame, et 200 000, aga suure tõenäosusega ka märksa enamate eestlaste paroolid on internetis vabalt kätte saadavad,» rääkis IT-ekspert Henrik Roonemaa «Vikerraadio» hommikusaates.

Kindlasti peaksid kohe ära muutma kõik paroolid need, kes said eile vastava teavituse, aga Roonemaa soovitab seda teha kindlasti ka kõikidel teistel. Roonemaa sõnul lekkisid andmed krüptituna ja tänaseks on lahti tehtud vaid osa neist ja järgmine osa ootab lahti tegemist. «Kui sind täna ei ole seal, siis võid homme olla,» sõnas ta.

Seetõttu soovitab ta kõigil Eesti inimestel ära vahetada kiiresti kõik aastaid kasutusel olnud paroolid. Roonemaa tunnistas, et tal endal on juba kulunud kaks tundi selleks, et olulisemate teenuste paroolid ära muuta, kuid osa on veel vahetamata.

Roonemaa sõnul leidus lekkinud andmete seas nii ee-lõpuga, aga gmaili.com aadresse. «Eesti küberkaitsjad otsisid üles kõik ee-lõpuga meilid ja siis anti tervele asutusel teada, et teil on leke toimunud,» rääkis IT-ekspert. Eestlaste gmaili aadresse aga nii lihtne kontrollida pole.

IT-ekspert on veendunud, et juba on kellegi kontosse sisse murtud. Ta on veendunud, et ka Eestis on piisavalt uudishimulikke kodanikke, kes juba internetis avalikult saada oleva faili alla on laadinud, otsinud üles eestlaste kontod ja vaadanud, mis on näiteks naabritüdruku, ülemuse või eksabikaasa parool. «Me kardame kapot, FBI-d või CIA, aga naabrimeest, oma peret või kolleege tuleb karta, sest neil on suurim uudishimu minna vaatama, mis teie arvutis toimub» lisas ta.

IT-ekseprdi sõnul pole toimunu midagi erilist kübermaailmas, sest paroole lekib ja sissemurdmisi toimub iga päev. Eile Eestit jahmatanud leke pole aga jõudnud tehnoloogiamaailma uudistesse.

Eile teatas Riigi Infosüsteemide amet, et hiljuti avastati Tumeveebist andmebaas, mis sisaldas 1,4 miljardi kasutaja infot ja parooli avateksti kujul ehk hõlpsasti loetavana. Andmebaasis leidus ka enam kui 190 000 .ee domeeniga meiliaadressi.

Eestiga seotud meiliaadresside seas on mitmete asutuste ja organisatsioonide ning teenusepakkujate (nt mail.ee) meiliaadresse.

Seda, kas Sinu kasutajainfo sisaldus mõnes lekkinud andmebaasis, saad testida leheküljel HaveIbeenpwned. Kui leiad lekkinud andmebaasidest oma meiliaadressi, vaheta parool kohe kõikides keskkondades, kus seda meiliaadressi kasutajatunnusena / sisselogimiseks kasutad!

Tumeveebi andmebaas sisaldas paljudest andmebaasidest pärit andmeid. Neist 252 andmebaasi lekkimine oli juba varem teada (näiteks keskkondade DropBox,või LinkedIn paroolide leke), kuid nüüd selgus veel 133 uut andmebaasileket, mis polnud seni avalikkuse ette jõudnud.

Kui varasemate lekete puhul on tegemist olnud tavapärase kasutajanime ja parooli nimekirjaga, siis avastatud andmebaas on aga interaktiivne: selles on võimalik teha otsinguid ja kiiresti infot leida.

Kiire otsingu tõttu on näiteks võimalik tuvastada vaid mõne sekundi jooksul, et paroolid «administraator», «admin» ja «root» on kasutusel 226 631 kontol. Samuti on võimalik andmebaasist näha paroolitrende: milliseid paroole inimesed kasutavad, kuidas nad oma paroole ristkasutavad (ehk kasutavad sama parooli mitmes või igas keskkonnas) ning kohati ka seda, millistel alustel uut parooli luuakse (näiteks järjekorranumber).

Kuigi andmebaasist ei selgu täpselt, millise keskkonna parooliga on tegemist, on teada, et andmebaas sisaldab nii LinkedIni, MySpace’i, Twitteri, Tumbleri, DropBoxi, Bitcoini foorumite, Zomato, Gmaili ja Yahoo lekkinud kasutajainfot.

Kuidas kaitsta oma kasutajakontosid?

Reeglid oma kasutajakontode kaitsmiseks:

• vaheta paroole regulaarselt,
• paroole ei tohi ristkasutada,
• parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada;
• kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik.