Turvaekspert: Collection #1 raames lekkinud info on vana, kuid uuemad ja ohtlikumad andmebaasid on juba müügiks
Turvaekspert ning endine Washington Posti küberturvalisusajakirjanik Brian Krebs kirjutas oma blogis, et kuigi eile lekkinud 773 miljonit meiliaadressi ja 21 miljonit parooli koondanud leke kujutab endast ohtu, on seal koondatud andmete näol valdavalt tegemist kaks kuni kolm aastat vana infoga.
Nimelt suutis Krebs kontakteeruda info müüjaga, kes pakkus müügiks erinevaid andmebaase, mille kogumaht oli kokku neli terabaiti (võrdluseks, Collection #1 suurus oli vaid 87 gigabaiti). Sinna hulka kuulus ka Collection #1 ning ka selle sõsarkogumikud Collection #2, #3, #4 ja #5.
Telegrami suhtluskeskkonnas Sanixeri nime taha peituv müüja küsis Collection #1 eest vaid 45 USA dollarit, kuid viitas, et tegemist on vana andmebaasiga, milles enamik paroole ja e-posti aadresse pärineb 2-3 aasta tagusest ajast. Samas ütles varastatud infoga kaubitseja, et tema käsutuses on ka palju värskemaid andmebaase, mille vanus on alla aasta.
Andmelekete ja küberturvalisusega tegeleva Hold Security tehnoloogiapealik Alex Holden tõdes, et ka nende ettevõte oli varasemalt suutnud 99% Collection #1 lekkest pärinevast infost läbi teiste allikate juba kätte saada. Tema sõnul ringlesid lekke failid juba paar aastat tagasi Vene süvaveebi foorumites ning ilmselt on mitmed häkkerid juba vajaliku info kätte saanud. "Selle maht on muljetavaldav, häkkeritele pole need andmed aga just märkimisväärselt kasulikud," ütles Holden.
Krebsi sõnul on valdav osa turvaprobleeme seotud inimeste endaga - taaskasutatakse samu paroole, kasutatakse liiga lihtsaid paroole ja ei kasutata mitmeastmelist isikutuvastust. Erilist tähelepanu tuleks pöörata just e-posti konto paroolile, kuna sellele ligipääsu puhul saab kurjategija tihti ligi ka teistele kontodele.
Krebsil on ka paar soovitust uue parooli määramiseks: näiteks tasuks valida pikk, kuid sulle tähendusväärne parool - eriti hästi sobivad näiteks laused, sest nende ära arvamine on oluliselt keerulisem, kui lühikese, kuid hea parooli.
Kui aga paroolide meeldejätmine ja haldamine keeruline tundub, soovitab Krebs kasutada usaldusväärseid paroolihaldureid, mis võimaldavad luua kõikjale keerulised paroolid, mida sa ise mitte kunagi meeles pidama ei pea.