Adobe'i andmelekkes avalikustati üle 47 000 Eesti kasutaja paroolivihjed :: Hinnavaatluse Foorumid

Anna tooli · liitunud: 16.03.2006

Hiljuti rahvusvahelist tähelepanu pälvinud Adobe Systemsi andmelekkes on ligi 47 000 .ee lõpuga meiliaadressi, krüpteeritud parooli ja paroolivihjet. Lisaks on avalikustatud nimekirjas kindlasti ka palju nende Eesti inimeste aadresse, kes kasutavad välismaiseid e-posti teenuse pakkujaid nagu Gmail või Hotmail. Levinud eestikeelsed paroolivihjed on näiteks "koer", "kass", "sama" ja "tavaline".

Krüpteeritud paroolist on pahalastel võtme olemasolul võimalik tuletada parooli ennast, seega soovitab RIA uuendada parooli nii Adobe'i keskkonnas kui ka teistes veebiteenustes, kus sama parooli kasutati. Adobe on kõik avalikustatud paroolid tühistanud ning sealsete teenuste kasutamiseks tuleb parooli muuta.

RIA tuletab meelde, et sama parooli kasutamine eri keskkondades on riskantne käitumine. Tugev parool on kasutusel ainult ühes keskkonnas, vähemalt 9–10 tähemärki pikk, sisaldab nii suuri kui ka väikesi tähti, numbeid ja kirjavahemärke. Paroolivihjega tuleb olla kõigis e-keskkondades ettevaatlik – see ei tohi aidata kellelgi teisel parooli ära arvata.

2. oktoobril teatas Adobe Systems kasutajate andmete lekkest. Hiljuti selgus, et leke on ulatuslikum kui esialgu arvatud – ettevõtte sõnul said pahalased ligipääsu 38 miljoni Adobe'i aktiivse kasutaja meiliaadressidele koos krüpteeritud paroolide ja nende meelde tuletamist hõlbustavate vihjetega. Samas on internetis mitmel veebilehel avalikustatud nimekirjas üle 150 miljoni aadressi, krüpteeritud parooli ja vihje. Ettevõte arvab, et lisaks e-posti aadressidele varastati andmebaasist ka 2,9 miljoni kasutaja krüpteeritud krediitkaardiandmed.

Adobe'i tarkvara kasutatakse enim .pdf failide lugemiseks, foto- ja videotöötluseks, samuti veebilehtede loomiseks.

Anna tooli · liitunud: 16.03.2006

Adobe users' purloined passwords were PATHETIC

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

Olgem ausad, kui ma tean, et mul vaja kuskile konto luua, et sealt miskit kiirelt ja yhekordset saada, siis panengi passwordiks 123456 vms. See ei naita veel midagi.

lopes39 · HV Guru liitunud: 08.11.2004

Ime et eestis üldse niipalju on legaalseid kasutajaid sellele.

CnZ · HV veteran liitunud: 05.11.2003

iFlop · Kreisi kasutaja liitunud: 03.05.2003

Täiest hämmastav on veel see, et lihtsa google otsingu abil võib põhimõtteliselt igaüks lekitatud faili üles leida. Nagu spämmi saatjatel veel vähe e-posti aadresse oleks

Lisaks ei imestaks, kui salasõnade krüpteering lihtsalt mingi hetk maha murtakse. Natuke rohkem lugemist:
http://nakedsecurity.sophos.com/2013/11/04/anatomy-of-a-password-disaster-adobes-giant-sized-cryptographic-blunder/