Üle 250 000 eestlase parooli on lekkinud

Kõlab uskumatuna? Kahjuks on see vaid jäämäe veepealne osa. Nimelt ei ole vast kellelegi uudis, kuidas Linkedin, Yahhoo, Sony ja paljud teised rahvusvahelised portaalid on aastate jooksul langenud küberrünnete ohvriks. Paraku aga ületas detsembri alguses uudistekünnise fakt, kus väideti, et internetis levib andmebaas, kus on 1,4 MILJARDIT kannet kasutajate e-maili aadresside ja paroolidega. Kõnealune andmebaas ongi kokku pandud just seesuguste leketega avalikuks saanud andmetest ja sisaldab muuhulgas ka paljude eestlaste mailiaadresse ja nende aadressidega loodud kasutajakontode paroole. Kuna inimesed kipuvad ühesuguseid paroole ka erinevates keskkondades kasutama, on oht andmelekkeks suur.

Siinkohal otsustasingi fakti kontrollida ja süveneda teemasse.

Mõningase otsimise peale õnnestus mul nimetatud andmebaas kätte saada ja mis ma sealt avastasin oli mõnevõrra ehmatav. 1,4 miljardit kannet ja üle 41 GB andmeid. Ilmselgelt ei ole võimalik neid andmeid läbi töödelda täies mahus, mistõttu otsustasingi ma keskenduda ainult .ee domeenidega seotud andmetele. Siinkohal pean tunnistama, et 40 GB andmete hulgast vajaliku informatsiooni väljasorteerimine ei olnud just minutite küsimus. 🙂

Märgin ka kohe ära, et Eesti vastavad ametiasutused on kõnealusest teemast teadlikud ja juba vastavad sammud astunud. Samuti ei käsitle ma antud kirjutises ühegi konkreetse füüsilise isikuga seotud teavet.

NB! Kui keegi plaanib hakata neid paroole ise katsetama, siis hoiatan ette, et tegu on kuriteoga, millesse meie riigis leebelt ei suhtuta!

Aga mida ma siis teada sain?

Andmebaasist leidsin 250 000 .ee domeenidega seotud kannet mille hulgas oli üle 190 000 unikaalse .ee e-maili aadressi. Kuna info on kogutud läbi aastate, siis kindlasti on seal aegunud aadresse. Samas peab arvestama, et andmebaasis on ka gmaili ja hotmaili kontosid, mida lihtsa päringuga eesti kodanikega siduda on pea võimatu (ka minu isiklik hotmaili konto oli seal hulgas olemas). Seega ei ole tegelikku ohvriks langenud kasutajate arvu reaalselt võimalik kindlaks teha. Seetõttu keskendundusingi ma ainult sellele 190 000 unikaalsele .ee aadressile.

Milliste firmadega seotud kontoandmed siis lekkisid?

Vaieldamatult populaarseim domeen oli hot.ee, millega seotud kandeid oli üle 150 tuhande. Kindlasti ei maksa siin domeeni omanikku süüdistada, sest kõnealused andmed pärinevad suuresti välimaiste teenusepakkujate käe läbi toimunud leketest. Küll aga võime öelda, et hot.ee postkasti omavad paljud eestlased. Aga kui võtta unikaalsete domeenide koguarv, siis seal oli esindatud peaaegu 14 tuhat unikaalset eesti domeeni. Domeene, kelle kohta oli 1 – 2 kannet oli rohkem kui 10 000.

Kelle kontodega siis tegu oli?

Üsna muret tekitavad olid just osad nimekirjas üles kerkivad domeenid. Tihti soovitatakse ettevõtte e-maili mitte kasutada isiklikuks tarbeks. Loomulikult on teinekord see lausa vajalik. Samas ei suuda ma vabandust leida sellele, miks ma leidsin domeene mis on seotud julgeoleku-, tervishoiu-, finants-, haridusasutustega ja just konkreetsete isikute nimedega. Samuti olid esindatud ka telekomi ettevõtted. Eelpool nimetatud sektoritega seotud kandeid ei olnud ka kahjuks üksikuid vaid summaarsed numbrid liikusid väga kiiresti tuhandetesse.

Mis on siis populaarseimad eestlaste kasutatavad paroolid?

Parooli 1234 võib pidada väheoluliseks. Inimese on arenenud ja nüüd kasutatakse pikemaid paroole (näiteks 123456) Kokku on järjestikusel või ühesugusel numbrijadal põhinevaid paroolne andmebaasis üle 2700. Seega iga saja inimese kohta kasutab seesugused paroole rohkem kui 1 inimene. Teine oluline avastus on selles, et jätkuvalt armastavad inimesed kasutada paroolis oma ees ja perekonnanime (pisimuutused numbritega nagu “Mart1” või “Mart123” on samuti sagedased).

Siinkohal toon välja ka mõned populaarsed salasõnad koos esinemissagedusega. Koos erinevate numbriliste ja tähtede variatsioonidega võib julgelt sagedused kahega korrutada.

  • “123456” – 1539
  • “parool” – 440
  • “qwerty” – 381
  • “lammas” – 235
  • “minaise” – 194
  • “maasikas” – 190
  • “kallis” – 169
  • “armastus” – 154
  • “samsung” – 149
  • “lollakas” – 148
  • “lilleke” – 143
  • “teretere” – 138
Mida sellest siis järeldada?

Kindlasti tuleb parooli valimisel lähtuda sellest, et see sisaldaks nii suuri kui ka väikeseid tähti, numbreid ja soovitatavalt ka mõnda sümbolit. Paroolid peaksid olema ikkagi vähemalt 10 tähemärki pikad ja ei tohiks sisaldada sinu ega su lähedaste nimesid, sünnipäevu, elukohta jne. Samuti peaksid ettevõtted jälgima, et infosüsteemides kasutajate parooli sisestamisel oleksid enamik eelpool toodud tingimusi täidetud.

Kahtluse korral kontrolli!

Kui kellelgi on kahtlus, et tema paroolid võivad olla mingil hetkel lekkinud, siis selleks on olemas veebileht, kus saab sisestada e-maili aadressi ja kontrollida, kas andmebaasides on sellekohast kannet. Teenus on kättesaadav aadressil: https://haveibeenpwned.com/

Meeles on vaja pidada palju paroole:

Kindlasti peab järgima seda, et osad kontod (e-mailid, FaceBook) on kriitilisemad kui teised. Seega on mõistlik lähtuda sellest, et samad paroolid ei satuks mõne kohaliku veebipoe paroolide sekka.

Kokkuvõtteks tuleb mainida, et paroole on vaja vahetada, seda on vaja teha regulaarselt ja parooli valimisel tuleb lähtuda kainest mõistusest! 1 parool üle kogu interneti toob kaasa varem või hiljem sinu andmete ja kontode väärkasutuse!