RIA: Dropboxi andmevargusega lekkisid ka Eesti riigiametnike meiliaadressid ja paroolid
Riigi infosüsteemide ameti küberturvalisuse teenistuse septembrikuu ülevaatest selgus, et Dropboxi kaudu lekkisid Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid.
Internetis sai kättesaadavaks Dropboxi pilveteenusest neli aastat tagasi varastatud kasutajakontode andmebaas, milles on teavet 68 miljoni kasutaja kohta, teatas RIA oma kodulehel.
RIA küberturvalisuse teenistus analüüsis neid andmeid ja leidis Dropboxi kontode infot suure hulga Eesti kõrgete riigiametnike ja oluliste asutuste töötajate kohta, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.
Seega sai selles andmekogus leidunud info abil rünnata nii inimeste ametialaseid kontosid kui ka nendega seotud asutusi ja kuna andmed varastati juba mõnda aega tagasi, võivad paroolid olla nüüdseks lahti murtud ja konto üle võetud. RIA lisas, et jätkab analüüsi ja informeerib asutuste turvajuhte leidudest.
Populaarne pilveteenus Dropbox teatas tänavu 1. septembril kolossaalsest andmevargusest: lekkis 68 miljonit salasõna.