Äripäev • 30. jaanuar
Jaga lugu:

Sajad tuhanded Eesti meiliaadressid lekkisid koos parooliga

Riigi infosüsteemi amet hoiatab, et tekkinud paroolide abil pääsevad kurjategijad ligi meilivestlustele ning seda on võimalik enda huvides mitmel moel ära kasutada.  Foto: Veiko Tõkman

17. jaanuaril avalikustatud andmelekke kogumis on ligikaudu 460 000 Eesti domeeniga (.ee lõpuga) meiliaadressi, millest umbes 180 000 on levinud juba varasemate lekete kaudu. Uusi meiliaadresse on ligikaudu 280 000, millest enamik lekkis koos parooliga, teatas riigi infosüsteemi amet.

Ameti ekspertide hinnangul on andmeleke toimunud mitme aasta eest. Erinevatest allikatest kokku pandud lekkekogumis on andmeid, mis pärinevad juba 2008. aastast.

Avalikuks tulnud postkastiaadresside ja paroolide hulgas on ligikaudu 3000 riigi- ja haridusasutuste, kohaliku omavalitsuste ja olulist teenust pakkuvate ettevõtete töötajate andmed. "Suur osa lekkinud e-posti aadressidest ei ole täna enam kasutusel, kuna inimesed on vahetanud töökohta," selgitas riigi infosüsteemi amet.

Amet on lekkest teavitanud mõjutatud asutusi.

Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri hinnangul võivad küberkurjategijad andmeleket ära kasutades tekitada suurt kahju nii ettevõtetele kui ka tavakasutajale.

"Lekkinud paroolide abil pääsevad kurjategijad ligi meilivestlustele ning seda on võimalik enda huvides mitmel moel ära kasutada. Näiteks edastada kellegi teise konto alt pahavara või õngitsuskirju, lootuses, et konto omaniku tuttavad lähevad kergemini õnge ja avavad kirjaga kaasas olevaid manuseid," märkis Tammer. "Ühtlasi võib e-posti lekete korral suureneda finantspettuste arv, kuna kurjategijad otsivad üles arvete maksmisega seonduvad meilivestluseid ning edastavad enda kontonumbri, kuhu ohver pahaaimamatult ülekande teeb."

Riigi infosüsteemi amet soovitab

a) parooli või e-posti lekkimist kontrollida veebilehelt haveibeenpwned.com;

b) juhul kui parool on lekkinud või kui kasutaja ei ole parooli viimase poole aasta jooksul muutnud, see vahetada esimesel võimalusel, et vältida andmete võimaliku kuritarvitamist;

c) kasutada kaheastmelist autentimist ning erinevates keskkondades erinevaid paroole;

d) kasutada paroolide hoiustamiseks paroolihaldurit (näiteks KeePass, 1Password, LastPass vmt).

Vaata seoseid nende isikute ja firmadega:
Jaga lugu:
Hetkel kuum