Kui nüüd kõik ausalt ära rääkida – täpselt nii, nagu algas Jaan Rannapi populaarse lasteraamatu iga uus jutustus – täpselt niimoodi saab ka selle “uudisega” alustada. Nimelt on viimastel päevadel kirjutatud erinevatel uudistelehtedel sellest, et nüüd tuli välja nelja aasta tagune Dropboxi paroolide lekkimine, pilves olevad failid on võõraste kätte langenud või oled hoopis enda konto üle kontrolli kaotanud. Loomulikult tähendab see seda, et lisaks NSA’le on ka kurjadel häkkeritel on nüüd ligipääs sinu kiisupiltidele. Ei, tegelikult see päriselt nii hull ei ole.
Esiteks, Dropbox tunnistas 2012. aasta jaanuaris, et nende kasutajate andmebaasi on häkitud ning osa andmeid ka pahalaste kätte sattunud. Nüüd, neli aastat hiljem, komistasid nad nelja faili otsa (mahult kokku ~5 GB, seega ikka palju andmeid), kus on 68 680 741 konto andmed (loe: 68,6 miljoni konto). Need on need samad andmed, mis 2012. aastal kurjategijate kätte sattusid. Paanikaks ei ole veel põhjust – kasutajate e-maili aadressid on seal küll vabal kujul (sealt ka Nigeeria varandusekirjad?), kuid paroolid jätkuvalt krüpteeritud. Pooled neist ehk ~32 miljonit parooli oli krüpteeritud tugevama bcrypt algoritmiga, teine pool vananeva SHA-1 algoritmiga. Õnneks on viimased nn salted ehk parooli räsile on otsa pandud genereeritud lisand juurde. Teisisõnu – häkkeritel ei ole olnud seni võimalust paroole lahti murda.
Tegelikult on veel mitmeid põhjuseid, miks eksperdid on jätkuvalt skeptilised paroolide lahtimurdmise osas. Nimelt soovivad häkkerid tihti “kiiret” raha ehk kasutajatunnused-paroolid müüakse interneti varjuküljel maha neile, kel aega ja tahtmist erinevate väljapressimisskeemidega tegeleda. Siis, kui LinkedIn, Adobe, Tumblr jms keskkonna kasutajate andmed on vabalt ostetavad, ei ole Dropbox sisu veel pinnale kerkinud. Samamoodi ei ole ettevõtte turbespetsialistid avastanud kontodel massiliselt kahtlasi toiminguid. Pigem kõik jätkuvalt tavapärane.
Siiski, peale viimast avastust otsustad Dropbox lihtsalt ennetamise mõttes paar sammu astuda. Esimene neist ongi see, et kasutajatel kel 2012. aastast sama parool kasutusel – neile kuvati hoiatus ning esitati palve parool ära muuta. Teine soovitus on veel lihtsam – kasuta kaheastmelist isikutuvastamist. Kolmas aga loogiline samm – vaata Dropbox keskkonnas seotud/lubatud seadmete nimekiri üle ning tee sealgi korrastus. See peaks tulevikus kõik sinu kiisupildid ning koolidokumendid pilves turvaliselt hoidma (kui sa just õpetajale ei taha öelda, et häkkerid võtsid kodutöö ära). Isegi siis, kui sa oled peale seda parooli muutnud, on soovituslik antud protsess ette võtta korra aastas. Nüüd, kui hakkad paroolivahetust ette võtma, võiksid vaadata ka Photopointi ajaveebi kasulikku õpetust internetiturvalisuse ja paroolide kohta: Turvalisus internetis: mida mina saan teha, et end kaitsta erinevate ohuallikate eest?. Niimoodi saad teadlikult luua endale turvalise parooli mis kergelt meeles püsib ning hoida enda andmed ka tulevikus turvaliselt enda valduses. Lisaks võid kiigata, mida ütleb ‘;–have i been pwned? leht sinu e-maili aadressi kohta ning kas tasub kohe-kohe enda parooli muutma tõtata (või teha seda alles siis, kui kiisupildid läinud).
Allikas: Dropbox | Motherboard (Vice) 1 & 2| Engadget
(618)
Kommentaarid