Autor: Indrek Kald • 31. jaanuar 2019
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Lekkis 280 000 uut Eesti meiliaadressi

Riigi Infosüsteemi Ameti (RIA) teatel on jaanuaris avalikustatud andmelekke kogumis ligikaudu 280 000 uut .ee lõpuga meiliaadressi, millest enamik lekkis koos parooliga.
Kontrolli parooli või e-posti lekkimist veebilehelt haveibeenpwned.com.
Foto: Indrek Kald

17. jaanuaril teatavaks tehtud andmelekke kogumis on ligikaudu 460 000 Eesti domeeniga meiliaadressi, neist umbes 180 000 on levinud juba varasemate lekete kaudu.

RIA ekspertide hinnangul on andmeleke toimunud mitme aasta eest. Erinevatest allikatest kokku pandud lekkekogumis on andmeid, mis pärinevad juba 2008. aastast.

Avalikuks tulnud postkastiaadresside ja paroolide hulgas on ligikaudu 3000 riigi- ja haridusasutuste, kohaliku omavalitsuste ja olulist teenust pakkuvate ettevõtete töötajate andmed. Suur osa lekkinud e-posti aadressidest ei ole täna enam kasutusel, kuna inimesed on vahetanud töökohta. Lekkest mõjutatud asutusi on RIA teavitanud.

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri hinnangul võivad küberkurjategijad andmeleket ära kasutades tekitada suurt kahju nii ettevõtetele kui ka tavakasutajale.

"Lekkinud paroolide abil pääsevad kurjategijad ligi meilivestlustele ning seda on võimalik enda huvides mitmel moel ära kasutada. Näiteks edastada kellegi teise konto alt pahavara või õngitsuskirju, lootuses, et konto omaniku tuttavad lähevad kergemini õnge ja avavad kirjaga kaasas olevaid manuseid," selgitas ta.

"Ühtlasi võib e-posti lekete korral suureneda finantspettuste arv, kuna kurjategijad otsivad üles arvete maksmisega seonduvad meilivestluseid ning edastavad enda kontonumbri, kuhu ohver pahaaimamatult ülekande teeb," märkis Tammer.

RIA soovitused:

Kontrolli parooli või e-posti lekkimist veebilehelt haveibeenpwned.com.

Juhul kui parool on lekkinud või kui sa ei ole parooli viimase poole aasta jooksul muutnud, vaheta see esimesel võimalusel, et vältida andmete võimaliku kuritarvitamist.

Kasuta kaheastmelist autentimist ning erinevates keskkondades erinevaid paroole.

Kasuta paroolide hoiustamiseks paroolihaldurit (nt KeePass, 1Password, LastPass vms).

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755