Foto: Päevaleht Online

Korraldasime kohe juurdluse, mille tulemusena tuvastasime järgmist:

Paroolid leidis tuntud turvaspetsialist Tõnu Samuel, kes otsis Google‘is salasõnu. Tõnu postitas viite paroolide asukohale vähemalt ühte foorumisse ja selle info põhjal proovisid mitmed isikud salasõnu kätte saada.

Leke puudutas vaid Polarnet Systems OÜ ühte testserverit, mis ei olnud selle aasta juulis umbes 24 tundi paroolide all. Polarnet on ettevõte, mis on epl.ee programmi arendaja ja andmebaaside haldaja. Just selle 24 tunni jooksul korjas Google paroolid ja kasutajanimed ning salvestas oma puhvrisse.

Google‘i puhvrisse sattusid kasutajanimed AL-ni (kasutajanimede kahe esimese tähe kombinatsioon). Kokku 989 kasutajanime ehk 3,3% kõigist nimedest.

Kuigi salasõnad olid krüpteeritud kujul, panime otsekohe kõigile lekkinud kontodele peale parooli sundmuutmise (koos kasutaja isiku kontrolliga) ning keelasime algse parooli kasutamise.

Praegu on testserveri avalikust osast kõik failid eemaldatud. Lisaks on blokeeritud kõikidele otsingurobotitele võimalus testserverist andmeid koguda Samuti on tühjendatud Google‘i puhverist vastav info.

Palume vabandust, et selline leke oli meile seni märkamatuks jäänud.

Tänase päeva jooksul on antud juhtumi kohta võimalik seda artiklit kommenteerides küsida lisa Eesti Päevalehe internetivaldkonna juhilt Ragnar Sassilt.