Eesti küberkaitsja: tegelikult võib Eestist lekkinud paroole olla palju rohkem kui 200 000

Foto: Postimees/Scanpix

Kui alguses levis info, et häkkerid on lahti murdnud 200 000 Eesti inimese sotsiaalmeedia kontode paroolid, siis tegelikult võib see number olla palju suurem ja seetõttu peaksid inimesed kindlasti oma paroole kiiresti vahetama, ütles intervjuus Geeniusele Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT) juhataja Klaid Mägi.

Uudist selle kohta, kuidas kontrollida, kas ka sina oled ohus, saad lugeda siit.

 

Ma saan aru, et kunagi lekkisid krüptituna teatud kontode paroolid, aga nüüdseks on teil info, et need paroolid on lahti krüptitud ja vabalt igaühele saadaval?

Jah, see on vana juhtum, kui lekkis LinkedINi ja Dropboxi kontosid (uudised selle kohta on siin ja siin) Siis lekkisid räsid ja inimesed naersid, et need on ju krüptitud, neid kasutada ei saa, mille üle te ikka kurdate. Me ütlesime, et need räsid näritakse varem või hiljem lahti ja nüüd olemegi kätte saanud andmebaasi, kus on sama pakk, kogu pakis on 4,7 miljonit kontot, kus on lahtised paroolid ja nende hulgas ka 200 000 .ee lõpuga e-postiaadressi ja nende parooli ja kirjas ka, millise keskkonnaga tegemist on. See sisaldab nii LinkedINi, MySpace’i, Twitteri, Tumblri, Dropboxi, Bitcoini-foorumite, Zomato, Gmaili kui Yahoo lekkinud kasutajainfot.

200 000 on .ee lõpuga, aga Eestis on kindlasti palju inimesi, kellel need kontod on tehtud näiteks Gmaili aadressiga.

Just-just. See nimekiri võib olla ka oluliselt pikem, seda on väga raske kindlaks teha, kes ja kas seal Eesti inimestest veel on.

Mis ajast need paroolid pärinevad?

Seal oli erinevalt. LinkedINi keskkonnas vist oli see leke toimunud juba 2012. aastal, osades on see uuem, osades vanem. Aga see ei muuda tõsiasja, et paljudel inimestel on olnud ikka sama parool pikalt ja vahet pole, millal leke toimus.

Kas nende maailma suurimate firmade paroolifailid olid siis nii kehvasti krüptitud, et neid sai nii lihtsasti lahti krüptida?

Jah, nad olidki. Vist olid MD5-ga räsi tehtud ja seal on küsimus, et kas soolatakse või ei soolata ja osadele oli hästi vähe soola juurde pandud (see on erialaste terminite rida, mida tavakasutajale pole mõtet tõlkida, toim.), mis tähendab seda, et nad olidki hästi lihtsasti lahti krüptitavad. Eks keegi kuskilt lükkas selle räsipaki kuskile computer powerisse, kus hakati seda lahti närima. See ligi 200 000 .ee lõpuga aadressi on 10-15 protsenti Eesti elanikkonnast, see on päris suur number. Ja kui me räägime veel sellest, kui palju seal on Gmailiga või Yahoo või Mail.ru aadressiga Eesti kontosid, siis see võib olla kokku väga suur number.

Kuidas see lahtimurtud paroolidega andmebaas teieni jõudis?

See oli avalikult veebis saadaval. See on veel tänagi nii. Ta on kusagil Torrentis niimoodi üleval, et sealt tiksub alla paarkümmend kilobitti sekundis. Siis, kui ta alguses avalikuks tuli, siis me suutsime ta kiiresti kätte saada. Selle maht on päris mitut gigabaiti.

Kas need inimesed, eks kaheastmelist autentimist kasutavad, on põhimõtteliselt ikkagi kaitstud?

Põhimõtteliselt on kaitstud, mis ei tähenda muidugi seda, et kui midagi lekkinud on, ei peaks sa oma parooli vahetama. Ilmselgelt pead sa seda tegema ja vahetama seda teatud intervalli tagant. Aga, jah, kaheastmeline autentimine aitab siin natukenegi kaasa.