Internetti paisati 10 000 Telia kliendi paroolid (5)
30. oktoober 2019, 15:16
Veebikurjategijad on internetis avaldanud andmebaasi enam kui 10 000 Telia hallatud endise keskkonna hot.ee kasutaja paroolidega.
Postimehele jagatud veebikeskkonnas pastebin.com on nähtavad 10 227 hot.ee aadressilõpuga kasutaja meiliaadressid ja paroolid. Andmebaas on avaldatud 2018. aasta 17. augustil.
Telia sulges hot.ee keskkonna jaanuaris 2016 ning suunas selle kasutajad koos kasutajanimede ja paroolidega portaali online.ee.
Telia Eesti küberturvalisuse valdkonna juht Aigar Käis kinnitas, et Telia poolt pole viidatud andmed lekkinud.
«Esmase analüüsi järgi saame järeldada, et tegu on aastate jooksul kokku pandud nimekirjaga. Meie hinnangul on tegemist turvamata võrkude või arvutite kasutamisel lekkinud andmetega,» ütles Käis.
Samuti saab tema hinnangul selline andmeleke toimuda, kui erinevates internetikeskkondades kasutatakse samu kasutajanimesid ja paroole.
«Telia soovitab regulaarselt muuta oma salasõnu ja kasutada erinevate keskkondade puhul erinevaid salasõnu ning võimaluse korral kasutada mitmeastmelist autentimist. Samuti on oluline tagada, et arvuti on varustatud korraliku viirusetõrjega ning soovitame avalike WiFi-võrkude asemel kasutada mobiilset internetti,» lisas Käis.
KOMMENTAAR
RIA CERT-EE osakonna juht Tõnu Tammer
Saime täna läbi ajakirjanduse info võimalikust uuest lekkest. Suhtleme operatiivselt kolleegidega Teliast ning uurime, kas leke on autentne ning kust need andmed pärineda võivad. Esialgse hinnangu järgi on suur võimalus, et need kasutajatunnused ja salasõnad ei ole lekkinud eraldi või hiljuti vaid on üksnes välja filtreeritud mõnest varasemast lekkest kasutajatunnuse e-posti aadressi hot.ee järgi. Hetkel ei ole põhjust arvata, et Telia suhtluskeskkonda online.ee (vana nimega hot.ee) on sisse häkitud. Meile teadaolevalt ei salvesta Telia paroole teksti kujul vaid räsina, mis ei võimalda parooli kuvada vaid üksnes võrrelda.
Soovitan kõigil arvutikasutajatel käia veebilehel https://haveibeenpwned.com/, kus saab kontrollida, kas konkreetse e-maili aadressiga seotud andmed on ühel või teisel moel internetti lekkinud. Lisaks saab leheküljelt tellida teavituse, kui sinu e-mailiga seotud paroolid on mõne uue lekkega avalikud. Mõistlik on paroole vahetada regulaarselt ning tasuta paroolihaldurid aitavad luua keerulisi paroole ning neid mugavalt meeles pidada ja kasutada.