CERT-i juht Klaid Mägi ütles ERR-ile, et kui varem oli teada, et paroolid lekkisid räsidena ehk krüpteeritud kujul, siis kolmapäeval sai riigi infosüsteemide amet teada, et paroolid on ka n-ö lahti murtud.

"Info, et paroolid on lekkinud, laekus aasta või poolteist tagasi ja toona teavitasime kõiki asutusi, et paroolide räsid on lekkinud ja peame valmis olema, et keegi paha inimene arvutab räsid lahti ja saab teada päris paroolid. Kutsusime üles kõiki inimesi, et minge muutke oma paroolid ära," meenutas Klaid.

"Üleeile saime aga teada, et keegi ongi ette võtnud ja kõik parooli räsid lahti arvutanud ja saanud teada päris paroolid," lisas ta.

Mägi sõnul teavitas CERT nüüd asutusi ja organisatsioone teist korda, kokku ligi 200 000 inimest, kelle e-posti aadress on .ee-lõpuga.

Igasse asutusse saatis CERT konkreetsete inimeste meiliaadresside nimekirja. "Näiteks, kui seal oli inimesi rahvusringhäälingust, oletame aadressiga mari.maasikas@err.ee, siis saatsime ERR-i infoturbe juhile info, et nende inimeste paroolid on lekkinud ja lugege teistele ka sõnad peale," selgitas Mägi.

CERT-i hoiatus ei jõua aga nende inimesteni, kelle kasutajanimi pole Eestiga seostatav, mistõttu võib lekkinud paroolide arv olla suurem kui 200 000.

Kes soovib kontrollida, kas mõni tema sotsiaalmeedia konto parool on lekkinud, saab oma meiliaadressi sisetada klikates CERT-i osutatud aadressile haveibeenpwned.com.

Refereeritud artikli täisteksti loe ERRi uudisteportaalist.