Pilveteenuseid pakkuv ettevõte NordLocker teatas, oma veebis, et pahavara abil on vahemikus 2018-2020 lekkinud 3,5 miljonist Windowsi arvutist saadud salasõnad.
Pahavara on arvutitesse tunginud e-posti ning illegaalse tarkvara kaudu. Nõnda on kätte saadud ligi 26 miljonit kasutajanime ja salasõna selliste teenuste kohta nagu Facebook, Instagram, Twitter, Gmail, Steam, Amazon, Netflix, Spotify ja PayPal.
Lisaks on arvutitest varastatud üle miljoni pildi ja üle 650 000 Wordi dokumendi. Lisaks on pahavara kogunud kokku üle 2 miljardi nn küpsise sellistest veebilehitsejatest nagu Chrome.
Andmete lekkimine võib kaasa tuua kontode kaaperdamise ja halvemal juhul rahalise kaotuse. Seetõttu tasub olla salasõnadega ettevaatlik ja võtta võimalusel kasutusele kaheastmeline sisselogimine.
Veebis on mitmeid teenuseid, mille abil saab kindlaks teha, kas andmed on lekkinud. Üks sellistest on laialt kasutatav teenus Have I Been Pwned, mille asutaja on andmeturbeekspert Troy Hunt. NordLockeri tuvastatud lekke andmed on samuti selles teenuses. Have I Been Pwned teenusesse pääseb siit.
Kui teenusesse sisestada oma e-posti aadress või telefonumber, saab teada, millal ja kust on andmed lekkinud. Kui midagi leitakse, saab kohe siseneda vastavasse teenusesse ja vajadusel salasõna vahetada.
Have I Been Pwned teeb koostööd ka Soome küberturvakeskusega ja sinna edastatakse andmed Soome riigiametnike andmelekete kohta, vahendab Iltalehti.