Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.12.2017 16:10:52
Tumeveebis avaldati 1,4 miljardi kasutaja paroolide seas ka Eesti inimeste paroolid |
|
|
Hiljuti avastati Tumeveebist andmebaas, mis sisaldas 1,4 miljardi kasutaja infot ja parooli avateksti kujul ehk hõlpsasti loetavana. Andmebaasis leidus ka enam kui 190 000 .ee domeeniga meiliaadressi.
Eestiga seotud meiliaadresside seas on mitmete asutuste ja organisatsioonide ning teenusepakkujate (nt mail.ee) meiliaadresse.
Seda, kas Sinu kasutajainfo sisaldus mõnes lekkinud andmebaasis, saad testida leheküljel HaveIbeenpwned: https://haveibeenpwned.com/
Kui leiad lekkinud andmebaasidest oma meiliaadressi, vaheta parool kohe kõikides keskkondades, kus seda meiliaadressi kasutajatunnusena / sisselogimiseks kasutad!
Andmebaasis Twitteri, Gmaili ja Yahoo kasutajaandmed
Tumeveebi andmebaas sisaldas paljudest andmebaasidest pärit andmeid. Neist 252 andmebaasi lekkimine oli juba varem teada (näiteks keskkondade DropBox,või LinkedIn paroolide leke), kuid nüüd selgus veel 133 uut andmebaasileket, mis polnud seni avalikkuse ette jõudnud.
Kui varasemate lekete puhul on tegemist olnud tavapärase kasutajanime ja parooli nimekirjaga, siis avastatud andmebaas on aga interaktiivne: selles on võimalik teha otsinguid ja kiiresti infot leida.
Kiire otsingu tõttu on näiteks võimalik tuvastada vaid mõne sekundi jooksul, et paroolid “administraator”, “admin” ja “root” on kasutusel 226 631 kontol. Samuti on võimalik andmebaasist näha paroolitrende: milliseid paroole inimesed kasutavad, kuidas nad oma paroole ristkasutavad (ehk kasutavad sama parooli mitmes või igas keskkonnas) ning kohati ka seda, millistel alustel uut parooli luuakse (näiteks järjekorranumber).
Kuigi andmebaasist ei selgu täpselt, millise keskkonna parooliga on tegemist, on teada, et andmebaas sisaldab nii LinkedIni, MySpace’i, Twitteri, Tumbleri, DropBoxi, Bitcoini foorumite, Zomato, Gmaili ja Yahoo lekkinud kasutajainfot.
Kuidas kaitsta oma kasutajakontosid?
Reeglid oma kasutajakontode kaitsmiseks:
vaheta paroole regulaarselt,
paroole ei tohi ristkasutada,
parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada;
kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik.
Loe lisaks RIA blogist: https://blog.ria.ee/multiautentimisest/.
Eesti kasutajate 20 levinuimat parooli
Andmebaasist selgus, et Eesti kasutajate lekkinud paroolide seas on levinuimad:
123456
parool
qwerty
123456789
lammas
12345
minaise
maasikas
kallis
killer
armastus
lollakas
samsung
123123
teretere
lilleke
martin
12345678
kiisuke
kallike |
Allikas: https://www.ria.ee/ee/tumeveebis-avaldati-14-miljardi-kasutaja-paroolide-seas-ka-eesti-inimeste-paroolid.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
olavsu1
külaline
|
15.12.2017 16:35:55
|
|
|
ehh see sait näitab, et mul on varastatud kontod mida mul ei olegi. toda haisema läinud meili aadressigi pole olemas.
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.12.2017 16:46:15
|
|
|
olavsu1, http://kasulik.delfi.ee/news/kasulikselgitab/cert-i-juht-on-keskkondi-kuhu-luuakse-konto-sinu-meiliaadressiga?id=80503366
tsitaat: |
CERT-i juht Klaid Mägi sõnul on keskkondi, kuhu konto loomiseks võib kasutada kelleiganes meiliaadressi.
„Me ei pea selleks enda oma kasutama. Meil on selliseid näiteid, kus väga tuntud Eesti inimeste nimekujuga meiliaadresse on tehtud suvalistesse meilikeskkonadesse. Aga ka näiteid, kus olemasolevate ja mitte konto loonud inimesele kuuluva meiliaadressiga on loodud kontosid erinevatesse keskkonadesse. Mis on selle teguviisi taust või eesmärk on raske kommenteerida. Aeg-ajalt võib olla tehtud konto misiganes keskkonda ja misiganes meiliaadresiga," ütleb Mägi, rahustades neid, kes haveibeenpwned.com lehe päringu vastuste seast mõne täiesti tundmatu kirje leiavad. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
The_Boss
HV Guru
liitunud: 13.01.2009
|
15.12.2017 17:36:08
|
|
|
Eks mul siis paroolivahetuskuu, kuigi juba aastaid teadnud, et mõnes kohas lekkinud Saabki paroolimajanduse korda aetud. Kõige raskem osa on meelde tuletada, kus üldse kasutajaid tehtud on
_________________ Pakun sülearvutite tolmupuhastust, termopasta vahetust, emaplaatide remonti ja BIOS paroolide eemaldust. |
|
Kommentaarid: 347 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
276 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
15.12.2017 17:47:07
|
|
|
Sellistele uudistele võiks alati lastpass, 1password jms lingid ka lisada. On suhteliselt lootusetu proovida kõigi erinevate keskkondade paroole eraldi hoida, meeles pidada ja turvaliselt tagavaraks säilitada. 21. sajandil võiks mingisugune (soovitavalt offline) paroolide salv kasutusel olla. 2FA pole ka veatu.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
15.12.2017 17:54:11
|
|
|
Mhh, mõned aastad tagasi keegi kasutas mu vana hot.ee meiliaadressi, mis mul siin on foorumikasutaja meiliaadressiks, mingis tobedas mängukeskkonnas enda meiliaadressina. Vähemalt üritas sellega ennast sinna regada. Mina sain iga kord kirja, kus oli link registreeringu tühistamiseks, konto kustutamiseks. Vist paar kolm korda kustutasin selle konto ära, enne kui see jama lõppes. Mingi laps või poolearuline tõenäoliselt.
Tüüpiliselt ongi vist lapsed selliste asjade taga. Näiteks üritatakse endale e-kooli kontot registreerida mingi lambiaadressiga, mis neile ei kuulu või pole kunagi eksisteerinudki. Ja siis on üllatus, kui selgub, et nii ei saagi, peab registreerimisel kasutatud aadressile saabunud kirjas oleva kinnituslingi avama.
Vist mingid olematu turvaga mängukeskkonnad ongi sellise harjumuse tekkimise taga, et mingit kinnituskirja ei saadeta, saab kohe edasi tegutseda mingi lambiaadressiga registreerides.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
entr0cks
HV kasutaja
liitunud: 01.08.2006
|
15.12.2017 18:20:42
|
|
|
The_Boss, +1. Paroolihaldur on ka isiklikult kasutuses. Enne avastasin tihti, et email'ga olen juba kasutaja teinud lambil lehel.
Soovitan muidu, kus võimalik kasutada ka erisümboleid (ei kasuta erinevate seadmete tõttu vaid täpitähte ja mõnda keerulisemalt saadavaid sümboleid nagu ^) ja ka tühikut, kui saab.
Nt: "Ostsin Murile 3€ rihma." - jumala hea parool, 23 märki pikk ka veel . Vähe keerulisemaid kasutan, kui halduri kasutamine on tülikam.
_________________ VULTR - proovimiseks $100 krediiti - igasugu serveri/pilve teenuseid, üldiselt suhteliselt parem jõudlus |
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Killer85
HV veteran
liitunud: 13.06.2002
|
15.12.2017 18:42:40
|
|
|
entr0cks kirjutas: |
The_Boss, +1. Paroolihaldur on ka isiklikult kasutuses. Enne avastasin tihti, et email'ga olen juba kasutaja teinud lambil lehel.
Soovitan muidu, kus võimalik kasutada ka erisümboleid (ei kasuta erinevate seadmete tõttu vaid täpitähte ja mõnda keerulisemalt saadavaid sümboleid nagu ^) ja ka tühikut, kui saab.
Nt: "Ostsin Murile 3€ rihma." - jumala hea parool, 23 märki pikk ka veel . Vähe keerulisemaid kasutan, kui halduri kasutamine on tülikam. |
Oled sa kindel, et whitespace charactere saab nii naljalt paroolis kasutada?
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
raxz
HV Guru
liitunud: 27.07.2003
|
15.12.2017 19:27:28
|
|
|
Keychain on Macil päris hea. Paroolid meeles ja igas seadmes ilma kolmanda osapoole tarkvarata.
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
45 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
entr0cks
HV kasutaja
liitunud: 01.08.2006
|
15.12.2017 21:30:44
|
|
|
Killer85 kirjutas: |
Oled sa kindel, et whitespace charactere saab nii naljalt paroolis kasutada? |
Kunagi oli juttu, et abiks oleks, jäi nagu üldistest brute force'dest välja. Paljud lehed ei luba jah. Lubavate lehtede hulgas on raudselt eksamplaarid, mis saniteerides eemaldavad ka keskelt tühiku sugulasi, seda võib-olla iga kordki.
Räsi genereerimisel annab tühik tunda küll muidu.
Üldiselt olen laisk ja lasen samuti 16 kohalisi genereerida, kui Google vms pole toetatud.
Arvutivõõrsamatele meeldib soovitada ikkagi lauseid (ilma tühikuteta ), turvalisem kui "miisu" või "parool"
_________________ VULTR - proovimiseks $100 krediiti - igasugu serveri/pilve teenuseid, üldiselt suhteliselt parem jõudlus
viimati muutis entr0cks 15.12.2017 21:34:30, muudetud 1 kord |
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Goon
Kreisi kasutaja
liitunud: 12.06.2005
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Henry
HV veteran
liitunud: 29.07.2004
|
15.12.2017 21:57:40
|
|
|
Aga mis mõte on registreerida kellegi teise nimekujuga meiliaadress, kuhugi suvalisse kohta, aru ma ei saa!?
|
|
Kommentaarid: 75 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
68 |
|
tagasi üles |
|
|
olavsu1
külaline
|
15.12.2017 22:38:27
|
|
|
Henry kirjutas: |
Aga mis mõte on registreerida kellegi teise nimekujuga meiliaadress, kuhugi suvalisse kohta, aru ma ei saa!? |
blondiinid lasevad regamise käigus botid oma messengeri konto kallale ja nii bot teebki kõigile neile kontod, kes messengeri listis olid.
mingi aeg tuli ridamisi neid kutseid.
|
|
tagasi üles |
|
|
Henry
HV veteran
liitunud: 29.07.2004
|
15.12.2017 22:42:20
|
|
|
olavsu1 kirjutas: |
Henry kirjutas: |
Aga mis mõte on registreerida kellegi teise nimekujuga meiliaadress, kuhugi suvalisse kohta, aru ma ei saa!? |
blondiinid lasevad regamise käigus botid oma messengeri konto kallale ja nii bot teebki kõigile neile kontod, kes messengeri listis olid.
mingi aeg tuli ridamisi neid kutseid. |
Aga mis selle point on?
|
|
Kommentaarid: 75 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
68 |
|
tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
15.12.2017 22:55:37
|
|
|
Mind üllatab, et need paroolide nimekirjad nii lihtsalt avaldati.
Tõestab see vaid ühte: rääkigu hostingu/serveriteenuste/avalike teenuste/tasuliste teenuste/sotsiaalmeediateenuste pakkujad turvalisusest, mida tahavad
tuleb välja, et ,kontoandmete, e-mailidega käib üks suur varjatud äri. Eks inimesed on ka muidugi lambad, kui selliseid paroole kasutavad,
aga mina arvan, et kõige olulisem on tähtsate meiliaadressite mitte kasutamine avalikes teenustes. sots meedia, tumbleri, insta mis iganes platvormil teenuste
kasutamiseks tuleb luua suvaline aadress (paljud meiliteenuspakkujad kontrollivad enne kasutaja või aadressi nimekuju eraldamist selle saadavust, kui juba
on reserveeritud või kasutuses siis palutakse valida uus kombinatsioon). Siis on nii, et kui sul on mingi suva aadress foorumi kontaktiks määratud, siis
juhul kui foorumi (Ma ei räägi HV https:// foorumist vaid muudest tavalisest phpBulletin foorumitest, mille kasutajaandmeid hoitakse tont teab kus mysql andmebaasis).
andmebaas kasutajaandmetega lekib või jalutama läheb, pole kahju. sest aadress on kaaperdaja jaoks kasutu.
Teine asi on inimeste suur rumalus avaldada profiilil avalikult oma igapäevast e-maili ja mobiilinumbrit. kõik see on googeldamise abil netist leitav ja kui
saadakse aru, et konto omanik on reaalne isik, kelle konto on aktiivne võidakse rünnata.
Isiklikult ei kasuta oma ametlikku e-maili tarbijamängu veebides, ei osale isegi küsitlustes ega uuringutes ja ei kasuta ka iseteenindusse sisselogimiseks
sots. meedia kontot. Kokku ca 4-5 meiliaaadressi, millest 2 on iga päevased, üks veebipoodides ostude sooritamiseks, üks niisama jne.
Parooli tuleb vahetada kord kvartalis aga mitte hiljem, kui kord poole aasta jooksul. Kuna ma ka ei salvesta mõningasi paroole, siis lähevad paroolid vahest meelest.
Vahetan ära ja login keskkonnast ka turvaliselt välja. sinna haveIbeenpwned-isse ma mingil juhul oma andmeid ei sisesta, ma ei saa olla kindel, et sinna sisestades mu
meiliaadresx tulevikus kontrollimiseks ei salvestata ja sealtsamast see ka jalutama läheb. Kui konto on kaaperdatud on nagunii hilja, aga selleks et ise olla kindel, ei pea
sooritama päringut. piisab, kui ise regulaarselt paroole vahetada. ükskõik kas kahtled, oled harjunud, tunned ohtu või on otsest põhjust. 100% selline käitumine
kaaperdamist ei välista, aga raskeks teeb küll. Nagu vanasõna ütleb, ära hoia kõiki mune ühes korvis. Nii nagu kehtib see säästude ja finantside kohta nii saab
seda rakendada ka kaasajal ebaturvalises netimaailmas.
|
|
tagasi üles |
|
|
entr0cks
HV kasutaja
liitunud: 01.08.2006
|
15.12.2017 23:17:28
|
|
|
ab79, mõned aastad olemas olnud see leht.
Infot inimeste kohta saab igalt poolt kätte. See on jah, suur osa rahvast, eelistan ennetavalt laisk olla - ei viitsi pärast tuld kustutada selliste ülelaskmiste tõttu.
Üldiselt mind pole tülitatud või harva blokeerin/unsubscribe'n, kui midagi ei meeldi. Kui kellelgi on kahtlust minu poolt saadetud asja kohta (seni pole olnud), helistagu mulle või saatku vastus. Isiklikult pole enda isikliku info jagamise kohta midagi, kui keegi suudab seda kuri tarvitada, siis leian, et süsteem pole küllalt hea. Social engineering etc. Nagu on kahe astmeliste tuvastustega (forgot password) probleeme aja jooksul olnud.
@hot.ee - väiksena tehtud, hüljatud, spämmi maetud - see oli lihtsalt porno.
@gmail - tähtsamad teenused, teiste aadressite suunamise punkt. Mobla ja plugin teavitavad kiiresti.
@hotmail - suvalised teenused, foorumid, mängu teemad (steam, origin ...) jne. Vaatan kord päevas või mõne päeva tagant. Ainuke aadress, mis seal lehel on "pwned" olnud paar aastat tagasi: Adobe, mängu, webhosti ja mingi muu jura asjus.
@eesti.ee (mis on kõigil) tähtsamate asjade jaoks (suunatud) -> gmail.
@omad teenused/koolid/töö ... suunatud -> gmail
// imelik kirjutada sellist asja, ehk huvitav kellelegi - analüüs
_________________ VULTR - proovimiseks $100 krediiti - igasugu serveri/pilve teenuseid, üldiselt suhteliselt parem jõudlus |
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
olavsu1
külaline
|
15.12.2017 23:25:43
|
|
|
Henry kirjutas: |
olavsu1 kirjutas: |
Henry kirjutas: |
Aga mis mõte on registreerida kellegi teise nimekujuga meiliaadress, kuhugi suvalisse kohta, aru ma ei saa!? |
blondiinid lasevad regamise käigus botid oma messengeri konto kallale ja nii bot teebki kõigile neile kontod, kes messengeri listis olid.
mingi aeg tuli ridamisi neid kutseid. |
Aga mis selle point on? |
saadi miskit virtuaalset kasu ja sait omandas uusi kontaktandmeid, mida spämmida.
parema seletuse sellele saad korobeiniku andrei käest.
|
|
tagasi üles |
|
|
D3ff
HV kasutaja
liitunud: 14.01.2007
|
15.12.2017 23:58:57
|
|
|
Juhtum: Edmodo keskkonda on profiil loodud Google'i kontoga autentides. Sisestades sinna häkkimiskontrolli veebilehele konto loomiseks kasutatud Google'i konto aadressi, saan vastuseks, et Edmodo puhul on andmed lekitatud. Kas lekkinud on Google'i konto andmed või siis see info, mida Edmodo teab? Eeldan ise, et Edmodo teab vaid seda, et login Google'i kontoga, Google'i konto parooli ju Edmodo kätte ei saa ja seega ei saa vähemalt Edmodo kaudu lekkida? Olen oma arutelu ja arusaamisega olukorrast õigel teel?
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
NightStriker
HV veteran
liitunud: 24.07.2007
|
16.12.2017 01:57:00
|
|
|
tsitaat: |
Hiljuti avastati Tumeveebist andmebaas, mis sisaldas 1,4 miljardi kasutaja infot ja parooli avateksti kujul ehk hõlpsasti loetavana. |
On see andmebaas endiselt üleval ja ligipääsetav? Miks ei võiks aus ajakirjandus vähemalt linki jagada kust selle andmebaasi leiab.
_________________ Allverelaev sukeldub määramata ajaks. |
|
Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
63 |
|
tagasi üles |
|
|
arny
Kreisi kasutaja
liitunud: 08.01.2012
|
16.12.2017 10:14:05
|
|
|
tundub nagu kellelgi on vaja teada millised emailid on kasutus ja millisel ip aadressil jne. Teha lehekülg mis kogub sellist infot ja siis lasta meediasse, et kontrollige, et äkki olete häkitud ja iga sisestatud meili aadressi peale kogud infot kust info sisestati jne. Selline you have won meili teema nagu.
_________________
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
entr0cks
HV kasutaja
liitunud: 01.08.2006
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
JannoT
HV kasutaja
liitunud: 23.12.2005
|
16.12.2017 14:10:48
|
|
|
radist87 kirjutas: |
tsitaat: |
Hiljuti avastati Tumeveebist andmebaas, mis sisaldas 1,4 miljardi kasutaja infot ja parooli avateksti kujul ehk hõlpsasti loetavana. |
On see andmebaas endiselt üleval ja ligipääsetav? Miks ei võiks aus ajakirjandus vähemalt linki jagada kust selle andmebaasi leiab. |
Too andmebaas on leitav torrentina. Kui natukene otsida siis leiab magnet lingi üsna lihtsalt. Ei julge siia postitada ehk ei ole lubatud.
Enda e-maili aadress oli seal ikka paari erineva parooliga esindatud kahjuks. Aga ega seal midagi üllatavat ei ole elu jooksul väga paljudesse kontodesse kasutajaid jõudnud teha eks ikka lõpuks miskit lekkima peab.
Aga mida siin väga mainitud ei ole siis tegu ei ole uue lekkega vaid keegi on vanad lekked kokku kogunud lihtsalt.
_________________ 011010000110100101101110011011100110000101110110011000010110000101110100011011000111010101110011 |
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|