Rahvusvahelise levikuga teenuste paroolid võisid sattuda häkkerite kätte kahe nädala taguse enam kui 70 miljoni kontoga seotud andmebaasi sissemurdmise tagajärjel. Andmeturbeekspert David Jacoby hindab Rootsi SVT saates Ekot, et andmebaasi sissemurdmine puudutab ka kontosid, mida varem lekkinud andmebaasides pole olnud.
Soome andmeturbe ekspert Petteri Järvinen peab tõenäoliseks, et lekkisid ka Soome Netflixi, Paypali ja Facebooki kasutajakontod, vahendab Yle.
Teenused on globaalsed ja neil on Soomes kokku miljoneid kasutajaid. Jah, sinna gruppi mahuvad ka soomlased, märkis ta.
Kui kahtlustate, et teie konto on kaaperdatud, soovitab Järvinen teenustest välja logida ja parool ära vahetada. Kõnealuseid teenuseid saab kasutada ka mitmes erinevas seadmes, mille puhul saab väljalogimisel katkestada ühenduse ka teiste seadmetega.
Lisaks soovitab Järvinen kontrollida, kas kasutajal on iga teenuse jaoks erinevad paroolid.
Vastasel juhul võib andmelekkega seotud parool avaldada mõju ka teistele teenustele. Eriti hästi tuleks kaitsta oma e-posti parooli ning alati jälgida, et kriitilised teenused ei sõltuks ainult paroolist. Peaksite lubama kaheastmelise kinnitamise.
Siiski ei tasu Järvineni sõnul parooli asjatult vahetada, sest sellega kaasneb andmete turvarisk. Parooli lähtestamisel võivad häkkerid näiteks võimalust ära kasutada ja klõpsata lähtestamissõnumit enne tegelikku kasutajat.
Regulaarne muutmine toob kaasa ka kehvemate paroolide valimise ja näiteks vana parooli järel vaid ühe numbri lisamise. Paroolid ununevad kergemini, kui paroolide taastamisega tekivad uued probleemid, märgib ta.
Netflixi, Paypali ja Facebooki vastu suunatud ulatusliku andmelekke põhjuseks on Järvineni hinnangul pahatahtlik kiusamine. Näiteks ei pea ta rahalist kasu tõenäoliseks, sest Paypali maksevahendussüsteemi sisse logimisel kasutata ainult parooli ja kasutajanime.
Kui need kõik on omavahel seotud, peab see olema lihtsalt kiusamine. Paypalis on muidugi juba näha finantshuvi kontode häkkimise vastu, kuid Netflixi konto häkkimisel pole kellegi jaoks mõtet, sõnab ta.
Siin saab kontrollida, kas parooli on häkitud:
https://www.f-secure.com/en/identity-theft-checker
