Geenius kirjutas eile, kuidas osta.ee portaalis levivad erinevad pettused ja lahti hargnes lugu, kus leidsime üles petturi meiliaadressi ja parooli. Kontole sisse logides sai ilmsiks, et tõenäoliselt on see kaaperdatud läbi avaliku nimekirja, kust leiab tuhandete eestlaste lekkinud meiliaadressid ja salasõnad.
Riigi infosüsteemi ameti (RIA) CERT-EE infoturbe eksperdi Joosep Sander Juhansoni sõnul ei saa kinnitada ega ümber lükata, kas konkreetne @hot.ee kasutaja võeti sel moel üle, sest RIA-l pole andmebaasi, mis koondaks eri moel lekkinud kasutajatunnused ja paroolid. “Samas teame, et @hot.ee salasõnu on lekkinud eri aegadel ja mahtudes,” nentis ta.
Juhansoni sõnul näitab selliste andmebaaside olemasolu väga selgelt, miks on vaja salasõnu tihti vahetada ja kasutada eri portaalides eri parooli. “Salasõna ristkasutus ei ole turvaline ega efektiivne — kurjategijatel võib nii piisata ühe parooli teadmiseks, et arvutikasutaja elu põrguks teha. Samuti tuleks vanadel kontodel paroole uuendada. Paroolid, mis olid turvalised viis või rohkem aastat tagasi, on nüüdseks juba lihtsasti lahtimurtavad,” selgitas ta.
