200 000 eestlase sotsiaalmeedia konto paroolid murti lahti
Riigi infosüsteemi ameti intsidentide lahendamise osakond (CERT) teavitas ligi 200 000 eestimaalast nende tööandja kaudu sotsiaalmeedia konto paroolide lekkimisest.
CERT-i juht Klaid Mägi ütles ERR-ile, et kui varem oli teada, et paroolid lekkisid räsidena ehk krüpteeritud kujul, siis kolmapäeval sai riigi infosüsteemide amet teada, et paroolid on ka n-ö lahti murtud.
"Info, et paroolid on lekkinud, laekus aasta või poolteist tagasi ja toona teavitasime kõiki asutusi, et paroolide räsid on lekkinud ja peame valmis olema, et keegi paha inimene arvutab räsid lahti ja saab teada päris paroolid. Kutsusime üles kõiki inimesi, et minge muutke oma paroolid ära," meenutas Klaid Mägi.
"Üleeile saime aga teada, et keegi ongi ette võtnud ja kõik parooli räsid lahti arvutanud ja saanud teada päris paroolid," lisas ta.
Mägi sõnul teavitas CERT nüüd asutusi ja organisatsioone teist korda, kokku ligi 200 000 inimest, kelle e-posti aadress on .ee-lõpuga.
Igasse asutusse saatis CERT konkreetsete inimeste meiliaadresside nimekirja. "Näiteks, kui seal oli inimesi rahvusringhäälingust, oletame aadressiga [email protected], siis saatsime ERR-i infoturbe juhile info, et nende inimeste paroolid on lekkinud ja lugege teistele ka sõnad peale," selgitas Mägi.
CERT-i hoiatus ei jõua aga nende inimesteni, kelle kasutajanimi pole Eestiga seostatav, mistõttu võib lekkinud paroolide arv olla suurem kui 200 000.
Kes soovib kontrollida, kas mõni tema sotsiaalmeedia konto parool on lekkinud, saab oma meiliaadressi sisetada klikates CERT-i osutatud aadressile haveibeenpwned.com.
"Kõik, kes omavad kuskil keskkondades kontosid, võiks kindluse mõttes kontrollida," soovitas Mägi.
Muutunud pole ka CERT-i soovitus teatud regulaarsusega kontode paroole vahetada.
"Elu on näidanud, et väga paljudest kohtadest varem või hiljem paroolid lekivad. Oleme olukorras, kus mõned aastad tagasi lekkisid Yahoo'st ligi miljardi inimese andmed, Dropboxist lekkisid üle 100 miljoni inimese kasutajaandmed," lisas Mägi.
Kui ühes keskkonnas parool lekib ning inimene kasutab mugavusest sama parooli ka teistes keskkondades, saavad kurjategijad hoobilt mitmele kontole ligipääsu.
Tugev on parool siis, kui ta on kasutusel ainult ühes keskkonnas, vähemalt 9–10 tähemärki pikk, sisaldab nii suuri kui väikesi tähti, numbreid ja kirjavahemärke.
Tumeveebi andmebaas
Riigi infosüsteemi ameti (RIA) teatel avastati Tumeveebist andmebaas, mis sisaldas 1,4 miljardi kasutaja infot ja parooli avateksti kujul ehk hõlpsasti loetavana. Andmebaasis leidus ka enam kui 190 000 .ee domeeniga meiliaadressi.
Eestiga seotud meiliaadresside seas on mitmete asutuste ja organisatsioonide ning teenusepakkujate (nt mail.ee) meiliaadresse.
Tumeveebi andmebaas sisaldas paljudest andmebaasidest pärit andmeid. Neist 252 andmebaasi lekkimine oli juba varem teada (näiteks keskkondade DropBox või LinkedIn paroolide leke), kuid nüüd selgus veel 133 uut andmebaasileket, mis polnud seni avalikkuse ette jõudnud.
Kui varasemate lekete puhul on tegemist olnud tavapärase kasutajanime ja parooli nimekirjaga, siis avastatud andmebaas on aga interaktiivne: selles on võimalik teha otsinguid ja kiiresti infot leida.
Kiire otsingu tõttu on näiteks võimalik tuvastada vaid mõne sekundi jooksul, et paroolid “administraator”, “admin” ja “root” on kasutusel 226 631 kontol. Samuti on võimalik andmebaasist näha paroolitrende: milliseid paroole inimesed kasutavad, kuidas nad oma paroole ristkasutavad (ehk kasutavad sama parooli mitmes või igas keskkonnas) ning kohati ka seda, millistel alustel uut parooli luuakse (näiteks järjekorranumber).
Kuigi andmebaasist ei selgu täpselt, millise keskkonna parooliga on tegemist, on teada, et andmebaas sisaldab nii LinkedIni, MySpace’i, Twitteri, Tumbleri, DropBoxi, Bitcoini foorumite, Zomato, Gmaili ja Yahoo lekkinud kasutajainfot.
Klaid Mägi rääkis paroolide lekkimisest ka "Aktuaalses kaameras":
Kuidas kaitsta oma kasutajakontosid?
Reeglid oma kasutajakontode kaitsmiseks:
- vaheta paroole regulaarselt,
- paroole ei tohi ristkasutada,
- parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada;
- kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik.
CERT-i teavituskiri
"Saate selle kirja kuna CERT-EE-ni on jõudnud info Teie asutuse/ettevõtte töötajate sotsiaalmeedia kontode lekkimise kohta, mille puhul on kasutatud asutuse/ettevõtte e-posti aadressi.
Lekkinud info sisaldab erinevate internetikeskkondade emaili aadresse ning paroole avatekstina.
Meile teadaoleva info põhjal moodustavad suurema osa lekkinud kasutajakontodest 2012.a. lekkinud LinkedIn kontod, mille sha1 räsidena krüpteeritud paroolid on nüüdseks murtud ning uuesti lekitatud avateksti kujul.
Vaatamata sellele, et info tuli avalikuks möödunud nädalal on parooliräsid suure tõenäosusega murtud juba varem ning neid juba pikemat aega kasutatud ligipääsemiseks erinevatele internetikeskkondadele.
Palume teil teavitada kõiki lekkinud kontode omanikke ning soovitame neil kõikides interneti keskkondades (kus kasutati kirjeldatud
kasutajatunnuseid) paroolid muuta. Juhul kui praktiseeriti sama parooli korduvkasutust, tuleb paroolid muuta ka teistes keskkondades."
Toimetaja: Priit Luts