Kaip sakė CERT vadovas Klaidas Magi (Klaidas Magis), anksčiau buvo žinoma, kad slaptažodžiai buvo nutekinti šifruota maišos forma, o trečiadienį RIA išsiaiškino, kad jie taip pat buvo iššifruoti.
„Prieš metus ar pusantrų gavome informacijos, kad šie slaptažodžiai buvo nutekinti, ir tuo metu pranešėme visoms organizacijoms, kad buvo nutekinti maišos kodai ir kad turime būti pasirengę kokio nors blogo žmogaus (įvykdytam) šių maišos kodų iššifravimui ir realių slaptažodžių užvaldymui. Paraginome visus žmones pakeisti savo slaptažodžius“, – sakė K. Magi.
Jis pridūrė, jog trečiadienį RIA išsiaiškino, kad kažkas tikrai iššifravo visus slaptažodžius.
Kaip sakė K. Magi, CERT dabar vėl informavo visas kompanijas ir organizacijas, kurių elektroninio pašto adresai baigiasi „.ee“, ir paprašė jų informuoti savo darbuotojus. Tokių žmonių yra beveik 200 tūkstančių.
Tačiau CERT perspėjimas nepasieks žmonių, kurių vartotojo vardų negalima susieti su Estija, todėl nutekintų slaptažodžių skaičius gali būti net didesnis nei 200 tūkstančių.
CERT pataria visiems žmonėms, norintiems pasitikrinti, ar jų slaptažodžiai buvo nutekinti, apsilankyti tinklalapyje haveibeenpwned.com.
CERT taip pat toliau pataria žmonėms reguliariai keisti savo paskyrų slaptažodžius. Jeigu žmogus tą patį slaptažodį naudoja kitose svetainėse, nusikaltėliai, pavogę vieną slaptažodį, gali patekti ir į kitas paskyras.