Uudis

bingo1 ja 123kalle: vaata, kui nõrgad paroolid on Eesti tipp-poliitikutel ja ametnikel

Näide poliitikute ja ametnike väga nõrkadest paroolidest. Foto: kuvatõmmis

Uus suur paroolileke paljastab Eesti poliitikute ja ametnike väga madala küberhügieeni taseme. Geeniuse analüüs näitab, et riigikogulased ja ametnikud on agarad kasutama maailma kõige ebaturvalisemaid paroole.

Paroolid, mis on internetis täiesti vabalt kõigile huvilistele kättesaadavad, on suure tõenäosusega seotud mullu aprillis juhtunud suure andmebaasi avalikustamisega, mille käigus läks liikvele 215 000 eestlaste parooli.

Nüüd on lekkinud andmebaas avaldatud täismahus Tori võrgus koos kõigi paroolidega, mis on seotud konkreetsete kasutajakontodega. Varem olid paroolid ja kasutajakontod otsitaval kujul avaldatud osaliselt, kuigi veebis ringles ka terve andmebaas.

Need paroolid ei pruugi olla ametnike kasutajakontode omad, vaid neid on kasutatud kuskil mujal teenustes, kus mitmete aastate vältel on need lekkinud. Kui aga ametnik kasutab sama parooli ka enda tööaadressi puhul, on tegu väga suure turvariskiga.

Geenius ei ütle, kus see otsitav andmebaas täpselt asub, aga kui sinu salasõna on haveibeenpwned.com lehel lekkinud, siis pead selle kindlasti ära vahetama, sest suure tõenäosusega on see nüüd väga lihtsa vaevaga leitav.

Lekkis 356 riiklikult olulist parooli

Geeniuse analüüs näitab, et lekkinud on vähemalt 356 riigisektoris töötava inimese paroolid. Väga nõrkasid paroole oli kasutusel kõigis ministeeriumides.

Positiivselt paistsid silma vaid @kapo.ee, @valisluureamet.ee ja @teabeamet.ee, kust ei olnud toimunud ühtegi paroolileket.


Näide poliitikute ja ametnike väga nõrkadest paroolidest. Foto: Kuvatõmmis

Väiksemate leketega paistsid silma @siseministeerium.ee, @kmin.ee ja @agri.ee lõpulised meiliaadressid. Nende puhul olid ka paroolid üldiselt kõrgema kvaliteediga.

Lisaks sellele, et kasutusel on paroolid, mille suudab ka kõige kehvem arvuti loetud sekunditega lahti murda, siis on võimalik suur osa paroole lihtsalt ära arvata. Näiteks piisab vaid sellest, kui teada ametniku või poliitiku abikaasa, elukaaslase või lapse nime.

Meiliaadressi lõppLekkinud parooleAsutuse nimetus
@ria.ee7Riigi Infosüsteemi Amet
@riigikogu.ee39Riigikogu
@hm.ee38Haridusministeerium
@prokuratuur.ee10Riigiprokuratuur
@just.ee85Justiitsministeerium
@kapo.ee0Kaitsepolitseiamet
@kmin.ee10Kaitseministeerium
@envir.ee12Keskkonnaministeerium
@kul.ee20Kultuuriministeerium
@mkm.ee45Majandus- ja kommunikatsiooniministeerium
@agri.ee9Maaeluministeerium
@fin.ee39Rahandusministeerium
@siseministeerium.ee12Siseministeerium
@sm.ee22Sotsiaalministeerium
@vm.ee8Välisministeerium
@teabeamet.ee/@valisluureamet.ee0Välisluureamet (endine Teabeamet)
@postimees.ee47Postimees
@ekspress.ee28Eesti Ekspress
@geenius.ee0Geenius
@err.ee96Eesti Rahvusringhääling

Näide lekkinud paroolidest:

Parool
parool
parool123
123456
12345
654321
tiiger
ingrid
tagavara
meelespea
ilusilm
minaise
minemunni1
kalamaja
aaaaaa
minuoma
lusikas

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.