Tuntud Eesti jalgpalliportaalis toimus andmeleke

Portaali tegevjuhi Jonas Graubergi sõnul saadi kasutajate andmetele ligi rohkem kui aasta tagasi. «Leke võis toimuda 1. oktoobril 2020. aastal või enne seda,» informeeris Grauberg foorumi kasutajaid 19. novembril. 

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul said nemad küberintsidendist teada alles hiljuti. «CERT-EE küberruumi seire tuvastas vihje võimaliku andmelekke kohta 10. novembril ning selle kontrollimisel õnnestus leida kinnitus vihjele. Meile teadaolevalt lekkisid Soccernet foorumi kasutajate e-postiaadressid ja kasutajatunnused,» selgitas Tammer.

CERT-EE juhi sõnul õnnestus pahalastel kätte saada ka paroolid, kuid krüpteeritud kujul ei tohiks need suurt turvariski endast kujutada. «Lisaks sellele oli lekkes info ka parooli kohta, kuid kuna paroolid olid räsitud ja soolatud, siis seetõttu reaalsete paroolide leket ilmselt ei olnud,» selgitas Tammer.

Soccernet soovitab kasutajatel siiski üle kontrollida, millise e-maili kontoga on nad enda konto sidunud ning veenduda, et see e-maili parool eristuks foorumis kasutatud salasõnast.

Graubergi sõnul sai andmeleke võimalikuks foorumis olnud turvanõrkuse tõttu. «Hetkel on analüüs viinud nii kaugele, et tegemist on tõenäoliselt foorumi platvormiga seotud turvaaugust tuleneva andmelekkega...» möönis Grauberg.

Tänaseks on Soccernet turvanõrkused parandanud ning uuendanud ka foorumi platvormi.

CERT-EE teatel neil portaalile etteheiteid pole ning haldaja reageeris sündmusele operatiivsetelt ja korrektselt.

Soccernet.ee portaal kuulub ettevõttele OÜ Vutivõrk, mille omanikuks on Eesti Jalgpalli Liit.