Lekkisid kõrgete ametnike e-posti aadressid ja pilveteenuse paroolid

Lekkisid kõrgete ametnike e-posti aadressid ja pilveteenuse paroolid (0)

Pealinn

27. oktoober 2016

Riiigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid.

Internetis sai kättesaadavaks Dropboxi pilveteenusest neli aastat tagasi varastatud kasutajakontode andmebaas, milles on teavet 68 miljoni kasutaja kohta, teatas RIA.

Küberturvalisuse teenistus analüüsis neid andmeid ja leidis suure hulga Eesti kõrgete riigiametnike ja oluliste asutuste töötajate Dropboxi kontode infot, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.

Seega sai selles andmekogus leidunud info abil rünnata nii inimeste ametialaseid kontosid kui nendega seotud asutusi ja kuna andmed varastati juba mõnda aega tagasi, võivad paroolid olla praeguseks lahti murtud ja konto üle võetud. RIA jätkab analüüsi ja informeerib leidudest asutuste turvajuhte.

Kommentaarid (0)

1. Kommentaaride avaldamine ja vastutus.

Pealinna kommentaarikeskus on tehniline vahend, mis võimaldab kasutajatel avaldada oma kommentaare. Pealinn ei toimeta kommentaare. Kommentaari autor vastutab kommentaari sisu ning avaldamise eest. Tasub teadvustada, et Eesti kohtupraktikas on lahendeid, mille kohaselt kommentaari autor on saanud kommentaari sisu eest karistada.

2. Mis on halvad kommentaarid?

Pealinn keelab kirjutada kommentaare, mis ei vasta sisult hea tava reeglitele.
Need on kommentaarid, mis:

sisaldavad ähvardusi;
sisaldavad solvanguid;
õhutavad vaenule ja vägivallale;
sisaldavad üleskutseid ebaseaduslikele tegevustele;
sisaldavad isikuandmeid (isikukood, info isiku tervisliku seisundi kohta, kodune aadress, telefoninumber);
on kirjutatud teise isiku nime all;
sisaldavad teemaväliseid linke, spämmi ja reklaami;
on sisutud ja/või teemavälised;
sisaldavad ebatsensuursed väljendusi ja labasusi;
kutsuvad üles narkootikumide või relvade kasutamisele;
on kirjutatud võõrkeelsena või mitte ladina tähestikus.

Sellise sisuga kommentaarid eksivad hea tava reeglite vastu. Pealinnal on õigus sellised kommentaarid kustutada ja piirata nende autorite ligipääsu kommentaaride kirjutamisele. Inimestelt, kes rikuvad sihiteadlikult reegleid, võidakse võtta kommenteerimise võimalus.

3. Milline on hea kommentaar?
Hea kommentaar:

sisaldab lisainfot vastaval teemal
avaldab isiklikku arvamust koos põhjendusega
arvustab inimeste mõtteid, mitte isikuid endid
kommenteerib artikli tugevaid ja nõrku külgi
austab kommentaaride kirjutajaid ja lugejaid
on teravmeelne või huumorikas

4. Teata sobimatust kommentaarist. Notice-and-take-down.
Sobimatu kommentaari avastamisel palume sellest teavitada. Selleks on iga kommentaari küljes nupp “Teata sobimatust kommentaarist”. Pealinn lähtub kommentaaride jälgimisel notice-and-take-down printsiibist – kasutajat kutsutakse üles halvast kommentaarist teatama (notice), toimetus vaatab laekunud teateid ja reageerib vastavalt kommentaari kustutades (take-down) või heaks kiites. Toimetus jälgib laekuvaid teateid regulaarselt ja kõrvaldab reegleid eiravad kommentaarid esimesel võimalusel. Esmajärjekorras tegeletakse kasutajaid isiklikult puudutanud kommentaaridega.