Andmeleketele keskenduva veebilehe Have I Been Pwned pidaja Troy Hunt andis sotsiaalmeedias teada, et toimunud on tohutu andmeleke – hinnanguliselt on kokku lekkinud 773 miljonit e-postiaadressi ja üle 21 miljoni parooli.
Teadaolevalt on lekkinud ka tuhandete eestlaste e-posti aadressid ja paroolid. Tegemist on siiski valdavalt vanema infoga alates aastast 2008.
Hunt kirjutas, et mitu inimest juhtis eelmise nädala jooksul tema tähelepanu 87 GB suurusele Mega keskkonda üles laetud failile, milles peitusid kokku 12 000 faili ning 2,7 miljardit sissekannet. Kuigi fail on nüüdseks keskkonnast kadunud, on see siiani kättesaadav ühes foorumis, mille nime Hunt turvakaalutlustes nimetada ei soovinud.
Hunti väitel koosnes Collection #1 nime kandev andmebaas erinevate andmelekete käigus kogutud infost, millest kõige varasemad toimusid lausa 2008. aastal. Hunti sõnul olid lekkes esindatud ka ta enda andmed, kuid praeguseks on ta kõiki enda paroole mitu korda vahetanud. „Täpselt nagu miljonid teised inimesed praegu, tunnen vaatamata sellele ebamugavustunnet, kui näen, et keegi on suutnud mu parooli välja selgitada,” märkis Hunt.
Hunt on kõik lekkinud aadressid ja paroolid üles laadinud kodulehele, kust lihtsa vaevaga saab igaüks vaadata, kas ka tema andmed on lekkinud. Selleks peab enda e-posti aadressi lehele sisestama ning vajutama seejärel nupule „pwned?”. Ühtlasi saab infot muude lekete kohta.
Juhul, kui selgub, et e-postiaadress on lekkinud, tasub enda e-posti parool ära vahetada ning hea on ära vahetada ka teised paroolid, eriti kui kasutatakse mitmes keskkonnas sama parooli. Samuti tasub üle vaadata enda turvaküsimus.
New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4
— Have I Been Pwned (@haveibeenpwned) January 16, 2019
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/