Nii aadressid kui paroolid on andmebaasis avaldatud osaliselt, aga andmebaasi avaldaja väitel on täielike andemetega fail internetis ringlemas ja igale huvilisele üsna lihtsasti kättesaadav.

Autor: olgu see inimestele õpetuseks

Eesti kasutajate andmebaasi pani püsti D0gberry aliase taha peituv inimene, kes püüab oma tegevusega tähelepanu juhtida sellele, kui ohtlik on kasutada aegunud paroole. Ta loodab oma sõnul, et see samm paneb inimesi oma paroole vahetama ja turvalist paroolihaldustarkvara kasutama.

“Minu kampaania eesmärk on tõsta teadlikkust selle kohta, et kurjategijad püüavad aktiivselt inimeste LinkedIni/Dropboxi/jne paroole teistes teenustes kasutada, näiteks iCloudis või e-poodides,” rääkis ta intervjuus Geeniusele.

“Just hiljuti arreteeriti üks mees, kes varastas prominentide iCloudi kontodelt fotosid. Tõenäoliselt kasutas ta just selliseid, varem lekkinud paroole, et sinna sisse pääseda. Sellisele tegevusele võiks kohe lõpu teha, kui inimesi oma paroole muudaks ja kasutakse turvalisi paroole,” ütles ta.

Tema sõnul on kaks probleemi: esiteks võib selliste paroolidega ligi pääseda inimeste kontodele nagu eelnevas näites. Teine oht on see, et väga paljude lekkinud kontode seas on valitsusasutuste töötajaid ja seepärast on tekkinud risk nende asutuste ründamiseks.

“Minu arvates ei peaks ametnikud oma tööaadressi kasutama kommertsteenustes. Minu tutvusringkonnas on ka ligi 30-50% inimesi, kes ikka neid lekkinud paroole edasi kasutavad,” ütles aktivist.

Veebileht andmebaasiga – ettevaatust selle külastamisel

Veebilehe aadress on https://gotcha.pw ja see näitab paroole vastavalt külastaja IP aadressi riigile ehk Eesti vaataja näeb Eestist lekkinud kontosid.

Geeniuse toimetus kutsub ettevaatlikkusele andmebaasi sirvimisel, kuna sellistel veebilehtedel võib teoreetiliselt hoopis külastajatele pahavara serveerida. Kõige targem on selliseid veebilehti külastada värskeima tarkvara ja turvapaikadega arvutiga, samuti võiks kasutada brauseris incognito režiimi. Kõigi märkide järgi oli kõnealune veebileht vähemalt artikli avaldamise hetkel siiski ohutu.

Ka RIA infoturbeintsidentide käsitlemise osakond CERT-EE kutsub üles ettevaatustele seoses selle lehega. “Skaneerimise tulemusel saame öelda, et hetkel ei ole veebelehel pahavara jagatud. Samas me ei saa ega taha anda garantiid, mida tehakse sellele lehele sisestatud andmetega,” ütlesid nad enda kommentaaris.

CERT-EE annab ka nõu, mida teha, kui leiad sealt enda konto ja parooli.

Mis paroolid need siis on?

Nagu öeldud, pole sisult tegu uute lekkinud paroolidega. Sarnase väga tuntud veebilehe on teinud Microsofti turvaekspert Troy Hunt aadressil haveibeenpwned.com, kus saab kontrollida ühe e-posti aadressi kaupa, kas sellega seotud konto on kuskilt lekkinud.

Kõnealusel veebilehel gotcha.pw on võimalik aga vaadata lekkinud kontosid domeenide kaupa. Näiteks võib näha sadu e-postiaadresse Tartu ülikoolist, Tallinna ülikoolist, Starmanist, TTÜst, TÜ Kliinikumist, Tallinna linnavalitsusest, Eesti Energiast ja mujalt. Tuhandeid kontod pärinevad tasuta e-postiteenustest nagu hot.ee, mail.ee ja internetiteenusepakkujatelt nagu Starman, Elion, Neti.ee, Solo.ee, Infonet, STV jne.

Iga domeeni kaupa saab näha ka üksikute kontode meiliaadresse ja paroole, aga mitte täielikult. Loetavad on meiliaadressi ja paroolide esimesed tähemärgid.

Paroolihaldustarkvara aitab

Lehekülje loonud aktivist, kes peitub D0gberry aliase taha, on sarnaseid kampaaniaid teinud juba ka teistes riikides, artikkel on ilmunud näiteks Hollandi meedias.

“Riikides, kus ma olen andmebaasi avaldanud, on sajad organisatsioonid sisse viinud turvaliste paroolide praktikad. Ja Google’i otsingumaht märksõnale “password manager” (paroolihaldustarkvara – toim) on taevasse tõusnud. Oleks tore, kui me suudaks midagi sellist ka Eestis saavutada,” ütles ta.