Jah, see on vana juhtum, kui lekkis LinkedINi ja Dropboxi kontosid (uudised selle kohta on siin ja siin) Siis lekkisid räsid ja inimesed naersid, et need on ju krüptitud, neid kasutada ei saa, mille üle te ikka kurdate. Me ütlesime, et need räsid näritakse varem või hiljem lahti ja nüüd olemegi kätte saanud andmebaasi, kus on sama pakk, kogu pakis on 4,7 miljonit kontot, kus on lahtised paroolid ja nende hulgas ka 200 000 .ee lõpuga e-postiaadressi ja nende parooli ja kirjas ka, millise keskkonnaga tegemist on. See sisaldab nii LinkedINi, MySpace’i, Twitteri, Tumblri, Dropboxi, Bitcoini-foorumite, Zomato, Gmaili kui Yahoo lekkinud kasutajainfot.
200 000 on .ee lõpuga, aga Eestis on kindlasti palju inimesi, kellel need kontod on tehtud näiteks Gmaili aadressiga.
Just-just. See nimekiri võib olla ka oluliselt pikem, seda on väga raske kindlaks teha, kes ja kas seal Eesti inimestest veel on.
Mis ajast need paroolid pärinevad?
Seal oli erinevalt. LinkedINi keskkonnas vist oli see leke toimunud juba 2012. aastal, osades on see uuem, osades vanem. Aga see ei muuda tõsiasja, et paljudel inimestel on olnud ikka sama parool pikalt ja vahet pole, millal leke toimus.
Kas nende maailma suurimate firmade paroolifailid olid siis nii kehvasti krüptitud, et neid sai nii lihtsasti lahti krüptida?
Jah, nad olidki. Vist olid MD5-ga räsi tehtud ja seal on küsimus, et kas soolatakse või ei soolata ja osadele oli hästi vähe soola juurde pandud (see on erialaste terminite rida, mida tavakasutajale pole mõtet tõlkida, toim.), mis tähendab seda, et nad olidki hästi lihtsasti lahti krüptitavad. Eks keegi kuskilt lükkas selle räsipaki kuskile computer powerisse, kus hakati seda lahti närima. See ligi 200 000 .ee lõpuga aadressi on 10-15 protsenti Eesti elanikkonnast, see on päris suur number. Ja kui me räägime veel sellest, kui palju seal on Gmailiga või Yahoo või Mail.ru aadressiga Eesti kontosid, siis see võib olla kokku väga suur number.