Language switcher

Sa oled siin

Jaanuaris avalikustatud andmelekkekogu sisaldab 460 000 eesti meiliaadressi

Riigi Infosüsteemi Ameti (RIA) andmetel on 17. jaanuaril avalikustatud andmelekke kogumis ligikaudu 460 000 Eesti domeeniga (.ee lõpuga) meiliaadressi ning neist umbes 180 000 on levinud juba varasemate lekete kaudu. Uusi meiliaadresse on ligikaudu 280 000, millest enamik lekkis koos parooliga.

Meie ekspertide hinnangul on andmeleke toimunud mitme aasta eest. Erinevatest allikatest kokku pandud lekkekogumis on andmeid, mis pärinevad juba 2008. aastast. 

Avalikuks tulnud postkastiaadresside ja paroolide hulgas on ligikaudu 3000 riigi- ja haridusasutuste, kohaliku omavalitsuste ja olulist teenust pakkuvate ettevõtete töötajate andmed. Suur osa lekkinud e-posti aadressidest ei ole täna enam kasutusel, kuna inimesed on vahetanud töökohta.

RIA on lekkest teavitanud mõjutatud asutusi.

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri hinnangul võivad küberkurjategijad andmeleket ära kasutades tekitada suurt kahju nii ettevõtetele kui ka tavakasutajale.

„Lekkinud paroolide abil pääsevad kurjategijad ligi meilivestlustele ning seda on võimalik enda huvides mitmel moel ära kasutada. Näiteks edastada kellegi teise konto alt pahavara või õngitsuskirju, lootuses, et konto omaniku tuttavad lähevad kergemini õnge ja avavad kirjaga kaasas olevaid manuseid. Ühtlasi võib e-posti lekete korral suureneda finantspettuste arv, kuna kurjategijad otsivad üles arvete maksmisega seonduvad meilivestluseid ning edastavad enda kontonumbri, kuhu ohver pahaaimamatult ülekande teeb,“ märkis Tammer. 

RIA soovitused:

  1. Kontrolli parooli või e-posti lekkimist veebilehelt: haveibeenpwned.com »
  2. Juhul kui parool on lekkinud või kui sa ei ole parooli viimase poole aasta jooksul muutnud, vaheta see esimesel võimalusel, et vältida andmete võimaliku kuritarvitamist 
  3. Kasuta kaheastmelist autentimist ning erinevates keskkondades erinevaid paroole 
  4. Kasuta paroolide hoiustamiseks paroolihaldurit (nt KeePass, 1Password, LastPass vmt)
     

Veel uudiseid samal teemal

16.04.2019

Märtsikuu ülevaade Eesti ja maailma küberruumis toimuvast

16.4.2019 – Eesti arvutikasutajad puutusid möödunud kuul kokku meiliteeskluse ja finantspettusega ning kaotasid ligi 80 000 eurot. Lunavararünnak tõi ühele maailma suurimale alumiiniumtoodete tootjale Norsk Hydrole 30-35 miljonit eurot kahju.

16.04.2019

Olukord küberruumis – märts 2019

16.4.2019 – Märtsis registreerisime 241 intsidenti, mida oli märkimisväärselt rohkem kui veebruaris, kuid samas siiski vähem kui mullu samal ajal.