*
 
AfterDawn: IT-alan uutiset

Ylilauta-sivuston kautta levitetään 16.000 suomalaisen henkilötietoja

Kirjoittaja Manu Pitkänen (Google+) @ 5.11.2011 17:09 Kommentteja (22)

Ylilauta-sivuston kautta levitetään 16.000 suomalaisen henkilötietoja Cert-Fin mukaan tuhansien suomalaisten henkilötiedot ovat vuotaneet nettiin. Tiedot vuodettiin Mediafire-verkkotallennuspalvelun kautta.
Ylilauta-sivustolle kirjoitetun viestin mukaan julkaistu tiedosto sisältää yhteensä 16.000 kansalaisen yhteystiedot. Listalla on viranomaisia ja tietoturvayhtiö F-Securen työntekijöitä.

Tiedostosta käy ilmi henkilöiden henkilöturvatunnus, nimi, sähköpostiosoite, kotiosoite ja puhelinnumero. Cert-Fi ei vielä pysty varmentamaan tietojen aitoutta.

Ylen haastatteleman F-Securen tutkimusjohtaja Mikko Hyppösen mukaan murron toteutustapaa tai lähdettä ei vielä tiedetä.

Päivitys. Mediafire poisti tiedoston noin kello 17.15. Ylilaudassa julkaistujen viestien perusteella sivusto olisi lopettamassa toimintansa.

Päivitys2: AfterDawn julkaisi työkalun, jonka avulla voit tarkistaa ovatko tietosi vuotaneessa listassa. Työkalu löytyy täältä: Tarkista ovatko henkilötietosi vuotaneet nettiin

Edellinen Seuraava  

22 kommenttia

15.11.2011 18:12

"Cert-Fi ei osaa vielä pysty varmentamaan tietojen aitoutta." cmoon

25.11.2011 18:36

"Cert-Fi ei osaa vielä pysty varmentamaan tietojen aitoutta."

Jotenkin aina vajoan epätoivoon, kun toimittajat ja muut tahot kyttäävät näitä "lautoja".

35.11.2011 18:53

Eipä näytä leviävän enää?



45.11.2011 19:51

onko kenellekään linkkiä, kait sitä olisi oikeus tarkistaa olenko listalla...


"History books will be written about events this month. The story they will tell is up to us"

55.11.2011 20:09

Jätetään se linkki kuitenkin laittamatta.


Säännöt
Ubuntu is an African word meaning "I cant configure Debian"
Kun raportoit tuplaketjua, laita ketjun URL mukaan raporttiin, helpottaa elämää. :)
"Poliisilla on asiakas oikeassa ja pamppu vasemmassa."

65.11.2011 20:40

Miksei sitä alkuperää ja listaa voi laittaa esille, kun se kerran on jo aika monella koneella. Itsellä ainakin ärsyttää, kun ilmoitetaan vaan, että onpahan tietoja vuotanut. Kyllä kiinnostais, että mistä se lista on vuotanut ja onko omia tietoja siinä.

75.11.2011 20:55

no ei varmaan ole sopivaa laittaa 16 000 ihmisen tietoja yleiselle foorumille.
sitä paitsi kun vähän viittit käyttää googlea niin löydät listan.

85.11.2011 21:28

"Ylilaudassa julkaistujen viestien perusteella sivusto olisi lopettamassa toimintansa" <--- Just näin. siellä on aina kyttäjuttujen ja muiden aikaan "NYT ON YLILAUDAN LOPPU!!"-lankoja....

95.11.2011 22:29

Googleen kirjoittaa hetudump.txt niin löytyy linkki.

Ei kai oo kiellettyä neuvoa miten linkin löytää?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.11.2011 @ 22:29

106.11.2011 5:09

Kiitoksia linkistä edelliselle. Löysin oman sukunimeni ja toinen etunimikin oli sama mutta toinen etunimistä oli eri ja kyseinen kaima asustaa jossain pohjoisessa. =)

116.11.2011 5:13

Kuten aina niin me ihmiset voimme aina luotta että henkilötietojamme käsitellään huolella erilaisissa henkilötietokannoissa, ihan lakien mukaan. ;)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.11.2011 @ 05:14

126.11.2011 5:16

http://www.iltalehti.fi/uutiset/2011110514703694_uu.shtml

"Poliisi ei ota yhteyttä kaikkiin niihin 16 000 suomalaiseen, joiden tiedot nettilistalla olivat. Sen sijaan tiedot yritetään poistaa netistä."

Tosi kiva. Aika perseestä jos olis henkilötiedot listalla eikä asiasta sais edes asianomainen tietää! Tyhmä poliisi. Ja sen kyllä halun nähä että tuo lista saadaan kokonaan pois netistä :D

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.11.2011 @ 05:19

136.11.2011 10:00

Lainaus:
"Poliisi ei ota yhteyttä kaikkiin niihin 16 000 suomalaiseen, joiden tiedot nettilistalla olivat. Sen sijaan tiedot yritetään poistaa netistä."
Osoittaa jälleen kerran kuinka paljon poliisi ymmärtää Internetin todellisuutta.

146.11.2011 10:56

Lainaus, alkuperäisen viestin kirjoitti horgh:
Lainaus:
"Poliisi ei ota yhteyttä kaikkiin niihin 16 000 suomalaiseen, joiden tiedot nettilistalla olivat. Sen sijaan tiedot yritetään poistaa netistä."
Osoittaa jälleen kerran kuinka paljon poliisi ymmärtää Internetin todellisuutta.
Poliisi ehkä ymmärtää, mutta media ja näillä forumeilla perseilijät taas eivät näytä ymmärtävän.
Tämäkään tiedosto ei olisi levinnyt kuin murto-osan siitä mitä se nyt on levinnyt ellei media olisi sen olemassaolosta kertonut vaan se olisi vaivihkaa poistettu palvelimilta.
Lisää se leviää edelleen kun sen olemassaoloa mainostetaan näillä forumeilla, ja annetaan vinkkejä siihen kuinka sen löytää jotta joku ääliö voi sen laittaa jakoon jälleen uuteen paikkaan.

Ja mitä hyötyä siitä listalta löytyville tiedottamisesta sitten olisi, jos tiedät nimesi olevan listalla niin mitä voit asialle tehdä, vaihdatko syntymäaikasi, osoitteesi, nimesi?
Vahinko on jo jokatapauksessa tapahtunut ja lisätiedottaminen asiasta johtaa ainoastaan vahingon kasvamiseen saamalla tiedoston leviämään lisää.

Toivoisin todella että kaikki tuon tiedoston uteliaisuuttaan ladanneet ymmärtäisivät poistaa sen koneeltaan levittelemättä sitä lisää... yksi kun lähettää sen kahdelle "luotettavalle" kaverilleen, nämä kaksi taas lähettävät sen muutamalla kaverilleen, ja pian se yhdeltä lähtenyt tiedosto onkin jo sadalla koneella.

156.11.2011 11:29

en ollut siinä :)

176.11.2011 15:04

AfterDawnin oma tarkistustyökalu:

AfterDawn: Tarkista ovatko henkilötietosi vuotaneet verkoon

(ei vaadi hetun syöttämistä, eikä sisällä osoitetietoja tai täyttä hetua)


Petteri Pyyny (pyyny@twitter)
Webmaster
http://AfterDawn.com/

186.11.2011 15:26

Lainaus, alkuperäisen viestin kirjoitti p2pman:
Googleen kirjoittaa hetudump.txt niin löytyy linkki.

Ei kai oo kiellettyä neuvoa miten linkin löytää?
Kiitos, tämän avulla omat tarkistin, onko omia tai tuttujen tietoja. Eipä löytynyt. Tosin, kätevämpihän tuo tarkistustyökalu on, mikä AD:llakin on.

196.11.2011 17:33

Lainaus, alkuperäisen viestin kirjoitti Uutinen:
Cert-Fi ei vielä pysty varmentamaan tietojen aitoutta.

Ei se mitään. Minä varmistan. Etsin oikean listan käsiini ja löytyi joitain tuttuja ja kaikki tiedot tismalleen oikein.

Helpoiten tuo sivu mistä nämä tiedot on vuodettu löytyisi jos laitettaisiin keskustelualueelle pystyyn ketju johon listalla olevat listaisivat palvelut johon ovat henkilötunnuksensa laittaneet (Ja mihin ei). Aika pian alkaisi varmasti löytyä yksittäinen sivusto josta ovat livahtaneet.

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

206.11.2011 20:07

Lainaus, alkuperäisen viestin kirjoitti ep_:
Aika pian alkaisi varmasti löytyä yksittäinen sivusto josta ovat livahtaneet.

Taitaa olla monen livahduksen summa tuo lista. Tai näin epäillään.

216.11.2011 22:23

Kiitos vinkistä.

Mielenkiintoista tietää onko tuossa listassa esim perheitä taikka sukulaisia. Joka tapauksessa tämä on varmaan pieni otos koko tietokannasta.

Ainakin joitakin samassa osoitteessa asuvia on listassa. CSV tyylinen dump viittaisi johonkin isompaan organisaatioon. Kauppa, tele operaattorin asiakaslista?


"History books will be written about events this month. The story they will tell is up to us"

226.11.2011 23:47

Lainaus, alkuperäisen viestin kirjoitti syrtek66:
Kiitos vinkistä.

Mielenkiintoista tietää onko tuossa listassa esim perheitä taikka sukulaisia. Joka tapauksessa tämä on varmaan pieni otos koko tietokannasta.

Ainakin joitakin samassa osoitteessa asuvia on listassa. CSV tyylinen dump viittaisi johonkin isompaan organisaatioon. Kauppa, tele operaattorin asiakaslista?
Jotain aikuiskoulutusjuttua arvellaan lähteeksi. Luin jostain että lähes kaikki listalla ovat täysi-ikäisiä eikä enää peruskouluiässä. Kahdella kaverilla jonka tiedot oli listassa on eri liittymät joten ei se varmaan operaattoristakaan johdu. En usko että kyse olisi kaupasta tai operaattorista.

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto