200 000 eestlase sotsiaalmeedia konto paroolid murti lahti ({{commentsTotal}})

{{1513336620000 | amCalendar}}
Foto: ERR

Riigi infosüsteemi ameti intsidentide lahendamise osakond (CERT) teavitas ligi 200 000 eestimaalast nende tööandja kaudu sotsiaalmeedia konto paroolide lekkimisest.

CERT-i juht Klaid Mägi ütles ERR-ile, et kui varem oli teada, et paroolid lekkisid räsidena ehk krüpteeritud kujul, siis kolmapäeval sai riigi infosüsteemide amet teada, et paroolid on ka n-ö lahti murtud.

"Info, et paroolid on lekkinud, laekus aasta või poolteist tagasi ja toona teavitasime kõiki asutusi, et paroolide räsid on lekkinud ja peame valmis olema, et keegi paha inimene arvutab räsid lahti ja saab teada päris paroolid. Kutsusime üles kõiki inimesi, et minge muutke oma paroolid ära," meenutas Klaid Mägi.

"Üleeile saime aga teada, et keegi ongi ette võtnud ja kõik parooli räsid lahti arvutanud ja saanud teada päris paroolid," lisas ta.

Mägi sõnul teavitas CERT nüüd asutusi ja organisatsioone teist korda, kokku ligi 200 000 inimest, kelle e-posti aadress on .ee-lõpuga.

Igasse asutusse saatis CERT konkreetsete inimeste meiliaadresside nimekirja. "Näiteks, kui seal oli inimesi rahvusringhäälingust, oletame aadressiga mari.maasikas@err.ee, siis saatsime ERR-i infoturbe juhile info, et nende inimeste paroolid on lekkinud ja lugege teistele ka sõnad peale," selgitas Mägi.

CERT-i hoiatus ei jõua aga nende inimesteni, kelle kasutajanimi pole Eestiga seostatav, mistõttu võib lekkinud paroolide arv olla suurem kui 200 000.

Kes soovib kontrollida, kas mõni tema sotsiaalmeedia konto parool on lekkinud, saab oma meiliaadressi sisetada klikates CERT-i osutatud aadressile haveibeenpwned.com.

"Kõik, kes omavad kuskil keskkondades kontosid, võiks kindluse mõttes kontrollida," soovitas Mägi.

Muutunud pole ka CERT-i soovitus teatud regulaarsusega kontode paroole vahetada.

"Elu on näidanud, et väga paljudest kohtadest varem või hiljem paroolid lekivad. Oleme olukorras, kus mõned aastad tagasi lekkisid Yahoo'st ligi miljardi inimese andmed, Dropboxist lekkisid üle 100 miljoni inimese kasutajaandmed," lisas Mägi.

Kui ühes keskkonnas parool lekib ning inimene kasutab mugavusest sama parooli ka teistes keskkondades, saavad kurjategijad hoobilt mitmele kontole ligipääsu.

Tugev on parool siis, kui ta on kasutusel ainult ühes keskkonnas, vähemalt 9–10 tähemärki pikk, sisaldab nii suuri kui väikesi tähti, numbreid ja kirjavahemärke.

Tumeveebi andmebaas

Riigi infosüsteemi ameti (RIA) teatel avastati Tumeveebist andmebaas, mis sisaldas 1,4 miljardi kasutaja infot ja parooli avateksti kujul ehk hõlpsasti loetavana. Andmebaasis leidus ka enam kui 190 000 .ee domeeniga meiliaadressi.

Eestiga seotud meiliaadresside seas on mitmete asutuste ja organisatsioonide ning teenusepakkujate (nt mail.ee) meiliaadresse.

Tumeveebi andmebaas sisaldas paljudest andmebaasidest pärit andmeid. Neist 252 andmebaasi lekkimine oli juba varem teada (näiteks keskkondade DropBox või LinkedIn paroolide leke), kuid nüüd selgus veel 133 uut andmebaasileket, mis polnud seni avalikkuse ette jõudnud.

Kui varasemate lekete puhul on tegemist olnud tavapärase kasutajanime ja parooli nimekirjaga, siis avastatud andmebaas on aga interaktiivne: selles on võimalik teha otsinguid ja kiiresti infot leida.

Kiire otsingu tõttu on näiteks võimalik tuvastada vaid mõne sekundi jooksul, et paroolid “administraator”, “admin” ja “root” on kasutusel 226 631 kontol. Samuti on võimalik andmebaasist näha paroolitrende: milliseid paroole inimesed kasutavad, kuidas nad oma paroole ristkasutavad (ehk kasutavad sama parooli mitmes või igas keskkonnas) ning kohati ka seda, millistel alustel uut parooli luuakse (näiteks järjekorranumber).

Kuigi andmebaasist ei selgu täpselt, millise keskkonna parooliga on tegemist, on teada, et andmebaas sisaldab nii LinkedIni, MySpace’i, Twitteri, Tumbleri, DropBoxi, Bitcoini foorumite, Zomato, Gmaili ja Yahoo lekkinud kasutajainfot.

Klaid Mägi rääkis paroolide lekkimisest ka "Aktuaalses kaameras":

Kuidas kaitsta oma kasutajakontosid?

Reeglid oma kasutajakontode kaitsmiseks:

  • vaheta paroole regulaarselt,
  • paroole ei tohi ristkasutada,
  • parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada;
  • kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik.

CERT-i teavituskiri

"Saate selle kirja kuna CERT-EE-ni on jõudnud info Teie asutuse/ettevõtte töötajate sotsiaalmeedia kontode lekkimise kohta, mille puhul on kasutatud asutuse/ettevõtte e-posti aadressi.

Lekkinud info sisaldab erinevate internetikeskkondade emaili aadresse ning paroole avatekstina.

Meile teadaoleva info põhjal moodustavad suurema osa lekkinud kasutajakontodest 2012.a. lekkinud LinkedIn kontod, mille sha1 räsidena krüpteeritud paroolid on nüüdseks murtud ning uuesti lekitatud avateksti kujul.

Vaatamata sellele, et info tuli avalikuks möödunud nädalal on parooliräsid suure tõenäosusega murtud juba varem ning neid juba pikemat aega kasutatud ligipääsemiseks erinevatele internetikeskkondadele.

Palume teil teavitada kõiki lekkinud kontode omanikke ning soovitame neil kõikides interneti keskkondades (kus kasutati kirjeldatud
kasutajatunnuseid) paroolid muuta. Juhul kui praktiseeriti sama parooli korduvkasutust, tuleb paroolid muuta ka teistes keskkondades."

Toimetaja: Priit Luts



ojasoo ja EV100
Kersti Kaljulaid

President: ka Tiit Ojasoo väärib andestust

President Kersti Kaljulaidi sõnul ei tähenda teater NO99-le tehtud ettepanek lavastada Eesti Vabariik 100 presidendi vastuvõtt vägivalla heakskiitmist. Ühtlasi leidis president, et Tiit Ojasoo tehtut ei saa küll unustada, kuid ka talle tuleks andestada.

uudised
XII noorte laulupidu

Graafikulugu rahvaarvu tõusu taustal: milline on Eesti elanikkond?

Eesti rahvaarv kasvas 2018. aasta 1. jaanuariks võrreldes mullusega 3070 inimese võrra ehk 0,2 protsenti, eelkõige tänu Eestisse tagasi saabunud inimestele. Milline näeb aga meie rahvastik välja seni värskeimate detailsete ehk 2017. aasta alguse andmete põhjal?

Külm ei tapa viirusi ja külmalaine ajal nakatumine ülemiste hingamisteede viirushaigustesse hoopis suureneb.

Külmetushaigusi pole olemas ja külm ei vähenda viirushaigusi

Ilm läks külmemaks ja ERR Novaatori lugejad on kahe päeva jooksul meilt neljal korral küsinud, kas külm tapab pisikuid ja kas nüüd väheneb külmetushaigustesse nakatumine? Vastused on ehk üllatavad ning paraku päris mitte see, mida ilmselt oodatakse.

RMK peakontor Toompuiesteel

Riigiasutuste kolimise plaan hakkab ilmselt osaliselt nurjuma

Valitsuse plaan viia lisaks läinud aastal kokku lepitud tuhandele töökohale Tallinnast ära veel 13 asutuse keskkontorid, hakkab liiva jooksma. Mõned kolimised ootavad küll ees, kuid riigihalduse minister Jaak Aabi soovitud mahtu ministeeriumid ei toeta.

Piret Pormeister Otepääl suusatamise maailmakarika etapil.

Teadlane vastab: miks Otepääl sajab lund, aga Tartus vihma?

On koolitarkus, et mägede kõrgusvööndilisuse tõttu muutuvad olud kõrguse suurenedes üha külmemaks. Tasase Eestimaa metsased künkad ei tundu olevat miski, mis niiväga kohalikku ilmastikku mõjutaks – õhumassid ju libisevad neist sujuvalt üle, mitte ei põrku vastu kiviseina nagu Alpides – või nii vähemalt arvab Novaatori toimetajate käest uurinud lugeja. Miks vähem kui 100-meetrine kõrguste vahe põhjustab juba olulise erinevuse temperatuurides ja lumikattes?

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: