KUUM: Lekkisid miljonid e-posti aadressid ja paroolid. Vaata, kas ka sinu oma!

Andmeleketele keskenduva veebilehe Have I Been Pwned pidaja Troy Hunt andis sotsiaalmeedias teada, et toimunud on tohutu andmeleke – hinnanguliselt on kokku lekkinud 773 miljonit e-postiaadressi ja üle 21 miljoni parooli.

Teadaolevalt on lekkinud ka tuhandete eestlaste e-posti aadressid ja paroolid. Tegemist on siiski valdavalt vanema infoga alates aastast 2008.

Hunt kirjutas, et mitu inimest juhtis eelmise nädala jooksul tema tähelepanu 87 GB suurusele Mega keskkonda üles laetud failile, milles peitusid kokku 12 000 faili ning 2,7 miljardit sissekannet. Kuigi fail on nüüdseks keskkonnast kadunud, on see siiani kättesaadav ühes foorumis, mille nime Hunt turvakaalutlustes nimetada ei soovinud.

Hunti väitel koosnes Collection #1 nime kandev andmebaas erinevate andmelekete käigus kogutud infost, millest kõige varasemad toimusid lausa 2008. aastal. Hunti sõnul olid lekkes esindatud ka ta enda andmed, kuid praeguseks on ta kõiki enda paroole mitu korda vahetanud. „Täpselt nagu miljonid teised inimesed praegu, tunnen vaatamata sellele ebamugavustunnet, kui näen, et keegi on suutnud mu parooli välja selgitada,” märkis Hunt.

Hunt on kõik lekkinud aadressid ja paroolid üles laadinud kodulehele, kust lihtsa vaevaga saab igaüks vaadata, kas ka tema andmed on lekkinud. Selleks peab enda e-posti aadressi lehele sisestama ning vajutama seejärel nupule „pwned?”. Ühtlasi saab infot muude lekete kohta.

Juhul, kui selgub, et e-postiaadress on lekkinud, tasub enda e-posti parool ära vahetada ning hea on ära vahetada ka teised paroolid, eriti kui kasutatakse mitmes keskkonnas sama parooli. Samuti tasub üle vaadata enda turvaküsimus.

Have I Been Pwned on Twitter

New breach: The “Collection #1” credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4

The 773 Million Record “Collection #1” Data Breach

Many people will land on this page after learning that their email address has appeared in a data breach I’ve called “Collection #1”. Most of them won’t have a tech background or be familiar with the concept of credential stuffing so I’m going to write this post for the masses

(Külastatud 390 korda, 1 külastust täna)

Kommentaarid

kommentaarid