Need paroolid ei pruugi olla ametnike kasutajakontode omad, vaid neid on kasutatud kuskil mujal teenustes, kus mitmete aastate vältel on need lekkinud. Kui aga ametnik kasutab sama parooli ka enda tööaadressi puhul, on tegu väga suure turvariskiga.

Geenius ei ütle, kus see otsitav andmebaas täpselt asub, aga kui sinu salasõna on haveibeenpwned.com lehel lekkinud, siis pead selle kindlasti ära vahetama, sest suure tõenäosusega on see nüüd väga lihtsa vaevaga leitav.

Lekkis 356 riiklikult olulist parooli

Geeniuse analüüs näitab, et lekkinud on vähemalt 356 riigisektoris töötava inimese paroolid. Väga nõrkasid paroole oli kasutusel kõigis ministeeriumides.

Positiivselt paistsid silma vaid @kapo.ee, @valisluureamet.ee ja @teabeamet.ee, kust ei olnud toimunud ühtegi paroolileket.

Väiksemate leketega paistsid silma @siseministeerium.ee, @kmin.ee ja @agri.ee lõpulised meiliaadressid. Nende puhul olid ka paroolid üldiselt kõrgema kvaliteediga.

Lisaks sellele, et kasutusel on paroolid, mille suudab ka kõige kehvem arvuti loetud sekunditega lahti murda, siis on võimalik suur osa paroole lihtsalt ära arvata. Näiteks piisab vaid sellest, kui teada ametniku või poliitiku abikaasa, elukaaslase või lapse nime.

Näide lekkinud paroolidest: