RIA: jaanuarikuu tohutu andmeleke sisaldas ka 280 000 esmakordselt lekkinud Eesti meiliaadressi

 (87)
RIA: jaanuarikuu tohutu andmeleke sisaldas ka 280 000 esmakordselt lekkinud Eesti meiliaadressi
KüberrünnakFoto: Yui Mok, PA Wire/PA Images

Riigi Infosüsteemi Amet (RIA) andis oma veebilehel teada, et 17. jaanuaril avalikustatud Collection #1 andmeleke sisaldas ka 460 000 Eesti (.ee lõpuga) meiliaadressi. Seejuures polnud valdav osa meiliaadressidest varem lekkinud. Enamik värskelt lekkinud aadressidest lekkis koos parooliga.

RIA ekspertide hinnangud kinnitavad välismaa ekspertide arvamusi, et antud andmeleke on toimunud juba ammu aega tagasi. RIA sõnul pärinevad kõige vanemad andmed lausa 2008. aastast.

Ameti sõnul on lekke hulgas umbes 3000 riigi- ja haridusasutuste, kohalike omavalitsuste ja olulist teenust pakkuvate ettevõtete töötajate andmed. Õnneks ei ole valdav osa lekkinud aadressidest enam kasutusel, kuid sellest hoolimata andis RIA mõjutatud asutustele leketest teada.

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri hinnangul võivad küberkurjategijad andmeleket ära kasutades tekitada suurt kahju nii ettevõtetele kui ka tavakasutajale.

„Lekkinud paroolide abil pääsevad kurjategijad ligi meilivestlustele ning seda on võimalik enda huvides mitmel moel ära kasutada. Näiteks edastada kellegi teise konto alt pahavara või õngitsuskirju, lootuses, et konto omaniku tuttavad lähevad kergemini õnge ja avavad kirjaga kaasas olevaid manuseid. Ühtlasi võib e-posti lekete korral suureneda finantspettuste arv, kuna kurjategijad otsivad üles arvete maksmisega seonduvad meilivestluseid ning edastavad enda kontonumbri, kuhu ohver pahaaimamatult ülekande teeb,“ märkis Tammer.

RIA soovitused lekkega kaasnevate ohtude leevendamiseks ja vältimiseks:

  • Kontrolli parooli või e-posti lekkimist veebilehelt: haveibeenpwned.com
  • Juhul kui parool on lekkinud või kui sa ei ole parooli viimase poole aasta jooksul muutnud, vaheta see esimesel võimalusel, et vältida andmete võimaliku kuritarvitamist
  • Kasuta kaheastmelist autentimist ning erinevates keskkondades erinevaid paroole
  • Kasuta paroolide hoiustamiseks paroolihaldurit (nt KeePass, 1Password, LastPass jm)
Target