*
 
AfterDawn: IT-alan uutiset

Verkkoon vuodettiin lähes puolen miljoonan suomalaisen sähköpostiosoitteet

Kirjoittaja Manu Pitkänen (Google+) @ 12.11.2011 17:43 Kommentteja (38)

Verkkoon vuodettiin lähes puolen miljoonan suomalaisen sähköpostiosoitteet Verkossa on julkaistu noin 500.000 suomalaisen sähköpostiosoitteet sisältävä tekstitiedosto. Tiedosto lisättiin Mediafire-tiedostonjakopalveluun, johon johtavaa linkkiä jaettiin Ylilauta.fi-sivustolla. Samalla kaavalla toteutettiin tasan viikko sitten paljastunut henkilötietovuoto.
Ylilauta-sivusto on sittemmin poistanut keskustelun, jossa linkkiä jaettiin. Tekstitiedosto löytyy kuitenkin edelleen Mediafire-palvelusta.

Tiedosto sisältää vain sähköpostiosoitteet, muita tietoja ei ole. Vuotajien mukaan heillä on kuitenkin salasanat hallussaan ja uhkaavat julkaista ne myöhemmin. Viestintäviraston CERT-FI-yksikön päällikkö Erka Koivusen mukaan salasanauhkaus ei välttämättä pidä paikkaansa, vaan se voi olla "löysää puhetta".

Vastuun vuodosta on ottanut itseään Anonymous Finland -nimellä kutsuva ryhmä. Vuodon lähteestä ei ole toistaiseksi varmuutta.

Päivitys. (12.11.2011, klo. 19.53) Oman sähköpostiosoitteen kohtalon voi tarkistaa AfterDawnin palvelun avulla.

Edellinen Seuraava  

38 kommenttia

112.11.2011 17:48

*modedit käytetään vaan tätä aD:n "oletko listalla"-hakua - Betrayed*
täältä voi tarkistaa oletko listalla

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.11.2011 @ 22:06

212.11.2011 17:50

No ei nuo taas voi anonymouksen nimeen sanoa, kun kiusaavat tavan ihmisiä.


312.11.2011 18:00

Jos on samat typerykset asialla kuin edellisessä ns. 16k-vuodossa niin eipä hirveästi "jee" -huutoja heille ainakaan minulta tule.

Paasataan jostain poliitikkojen korrputiosta, yritysten ahneudesta ja ties mistä (toki on tietynsortin ongelmie) mutta jos sitten julkaistaan tavaraa joka vahingoittavat tuhansia kertoja enemmän tavallisia mattimeikäläisiä, kuin tahoja jota he kritisoivat niin sellainen puuha on täysin hölmöläisten hommaa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.11.2011 @ 18:01

It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.

412.11.2011 18:07

jaa jaa ,kannattaakohan tuonne nyt mennä laittamaan sähköposti osoitettaan.

ettei käy silleen et sen jälkeen se on ainakin vuotanut :)

512.11.2011 18:17

Ei tuolla ole väliä jos maili leviää, kuhan ei passua saa :D

Karka "vähän" käsistä tä touhu. Ketä sit onkaan näiytten takana...

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.11.2011 @ 18:23

MB: Z87X-D3H, CPU: i5-4670K 3.4Ghz, GPU: GB 770 Oc 4Gb, Ram: 4x4Gb DDR3 1600Mhz Cl9, HD: 256Gb 840 Pro SSD | 500Gb 850 Evo SSD | WD 1TB Caviar Blue , Case: Fractal Define R4 Black

612.11.2011 18:20

Anomuumit :)



712.11.2011 18:33

Ketä kiinnostaa sähköpostiosoitteen "vuotaminen" nettiin, kun sitä levitellään muutenkin ihan huoletta ympäri interneettiä.

Seuraavaksi varmasti "vuotaa" nettiin ihmisten nimi ja puhelinnumerot. (puhelinluettelo?) :)

812.11.2011 18:40

Lainaus:
Ketä kiinnostaa sähköpostiosoitteen "vuotaminen" nettiin, kun sitä levitellään muutenkin ihan huoletta ympäri interneettiä.
näinhän se vähän on :)

ovat uhanneet vuotaa myös noitten passut :(

912.11.2011 18:41

Ja katin kontit. Varmaan "vuotavat" näitä 100 yleisintä höpösalasanaa tms. listan, ei muuta.



1012.11.2011 18:55

Anonyymit asialla

jotain samaa... :)

1112.11.2011 19:50

No huhuh. Kylläpä suomalaisia halutaan vuotaa nettiin.

Olisi kiva tietää mikä pääte osoitteissa on. Onko hotmaileja ja gmaileja ym. Jotenkaan en siihen usko sillä silloin kyllä Google ja MS olisi huomannut jotain jos hakkeroimalla on viety. Saattaa olla erilaisia yksittäisiä pieniä sähköpostipalveluita ja yritysten sähköposteja tuolla.


Lainaus, alkuperäisen viestin kirjoitti yamaneko:
Ja katin kontit. Varmaan "vuotavat" näitä 100 yleisintä höpösalasanaa tms. listan, ei muuta.

On mahdollista että ovat tehneet niin, että ovat yrittäneet eri sähköpostipalveluissa näitä yleisimpiä salasanoja eri sähköpostiosoitteiden kanssa ja keränneet yhteensopivat. Toisaalta osoitteiden määrä tarkottaisi sitä että todella hyvin on arvailtu joten ei ole ehkä tästä kiinni.


Lainaus, alkuperäisen viestin kirjoitti Uutinen:
Tiedosto sisältää vain sähköpostiosoitteet, muita tietoja ei ole. Vuotajien mukaan heillä on kuitenkin salasanat hallussaan ja uhkaavat julkaista ne myöhemmin.

Siinä tapauksessa kaikki vain vaihtavat salasanan nyt heti. Sen jälkeen osoitteet kelpaavat korkeintaan spämmääjien lähetyslistalle vaikka niillä olisikin salasanat (sillä nehän vanhenevat).
Käympä ihan varalta vaihtamassa sähköpostini salasanan ja hyvähän se on muutenkin välillä vaihtaa.

En kyllä usko kovasti tuohon salasanojen saamiseen.

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

1212.11.2011 19:58

Typerää touhua. Minunkin sähköpostiosoite (gmail) oli listalla.


Mikkisofta

1312.11.2011 20:26

Paskapuhetta, että salasanat olisivat vuotaneet.

1412.11.2011 20:30

emaildump.txt

Google Google...

1512.11.2011 20:34

Kannattaa näihinkin luoda tunnus mailinator.com-osoitteilla, jotta oikeat emailit eivät vuoda nettiin ;-)

1612.11.2011 20:46

Jos nyt tosiaan ovat saaneet MD5-hashatyn phpBB2-listan, kuten on kerrottu - ilman salttia - nuo passut voidaan korkata suht kivuttomasti auki. Eli tsekaktaa onko listalla ja jos on, palveluja läpikäymään ja passut kuntoon.

Lisävinkkinä, opas hyvien salasanojen valintaan:

http://fin.afterdawn.com/uutiset/artikk...lisen_salasanan

1712.11.2011 20:56

Ois nyt ees laittanu salasanalistan md5:sena mukaan ni ois voinu tarkastaa mikä passu siel itellä nyt oli käytössä ja veikata miltä sivustolta saatu.


1812.11.2011 21:19

Voi ei, nyt anomuumit julkaisi ison läjän PIN-tunnuksia http://pastebin.com/FExpcnXD

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.11.2011 @ 21:21


1912.11.2011 21:23

^^ Lol :D

2012.11.2011 21:50

HAH! Listalla on useita mailinator.com - sähköposteja. On varmaan ollut kova homma murtaa niiden salasanat!

2113.11.2011 5:14

Selailin huvikseni oman työpaikan osoitteet läpi. Joukossa oli monia tuttuja jotka eivät ole enää vuosikausiin olleet samassa firmassa töissä.

Toisin sanoen, jos osoitteet ovat vuosia sitten poistuneita, niin kyllä sitten ovat salasanatkin jo hiukan vanhentuneet.


|Intel Q6600 + Noctua NH-C12P, EVGA nForce 780i SLI, EVGA 8800 GTS 512mb (G92), 2Gb DDR2 800mhz cl-4, 3xSeagate Barracuda 500GB 32mb SATA2 Striped, Seagate Barracuda 300GB 16mb SATA2, NZXT Hush (Noctuan flektit), Samsung Syncmaster T220, BenQ FP222WH, Logitech Z-4 & G11 & G500 & G13|

2213.11.2011 7:36

Nyt näyttää 100 yleisintä salasanaa-lista olevan jo pihalla. En viitsi postata linkkiä mutta löytyy ihan perinteisin keinoin.

2313.11.2011 8:23

Ittelleni jäi tämän uutisen ja keskustelun pohjalta vähän epäselväksi,ovatko siis uhanneet julkaista näiden sähköpostien salasanat, vai niihin liittyvät, jonkun nettisivuston sisäänkirjautumiseen käytettävät salasanat? Ei sillä, omaa ei onneksi tuolla ollut.

2413.11.2011 8:29

Lainaus, alkuperäisen viestin kirjoitti ihmissika:
Ittelleni jäi tämän uutisen ja keskustelun pohjalta vähän epäselväksi,ovatko siis uhanneet julkaista näiden sähköpostien salasanat, vai niihin liittyvät, jonkun nettisivuston sisäänkirjautumiseen käytettävät salasanat? Ei sillä, omaa ei onneksi tuolla ollut.
Kyseessä on tietenkin salasanat josta osoitteet ovat lähtöisin, eli todennäköisimmin ei itse sähköpostiosoitteiden salasanat mikäli et käytä samaa useassa paikassa.

2613.11.2011 8:34

Silmiinpistävän helppoja salasanoja, eikö kunnon salasanat käänny hashista takaisin? :D



2713.11.2011 9:21

^ huonot salasanat saa hashista selväkielisiksi jos niitä ei ole 'suolattu' eli lisätty merkkimössöä alkuun tai loppuun

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.11.2011 @ 09:22

2813.11.2011 9:26

Sieltä täältä luettujen kommenttien perusteella listalla on vanhoja sähköpostiosoitteita, joten listakin voi olla vanha. Onko suolausta käytetty tuolloin onkin toinen asia, kun osa ei käytä sitä vieläkään.

Mutta annetaan nyt mahdollisuus todistaa suuret puheet ja odotellaan sitä lopullista listaa :)



2913.11.2011 14:41

Aivan sairaan makeeta murtaa ihmisten email-accounteja. Toinen vaihtoehto olisi hankkia oma elämä.

3013.11.2011 14:47

Lähdin karsimaan mahdollisia vuotolähteitä tuttujen sähköpostien perusteella, ja tulin lopputulokseen että (osa)lähteenä on joko kalorilaskuri.com tai kuvat.com. Tuli sitten mieleen etsiä listasta olisiko joku gmail-käyttäjä keksinyt tagata osoitteensa "+":lla, ja sieltähän niitä löytyi useita.. tässä muutama lähes varma vuotolähde:

kalorilaskuri.fi
rahalaskuri.fi
ravintolaskuri (sama kuin kalorilaskuri?)
ultimatevw.com
bluesfanclub.net

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.11.2011 @ 15:04

3113.11.2011 14:58

Listalta löytyy myös tagi "bfc" joka voisi viitata esim tänne.
http://bfc.arkku.net/phpBB3/index.php

Sekä "runot" jonka alkuperää en osaa sanoa.

Lisäksi löytyi vain muutama spammeri sekä "uvw" ja "kl" jotka viittanevat jälleen
kalorilaskuriin ja ultimatewolksvageniin.

3213.11.2011 15:07
HJYZZZ
Vahvistamaton

Siis 500 000 suomalaisen?

Eikö voisi nyt hieman miettiä, ensin pitää tiedää 500 000 suomalaista, joiden tiedot vuodettiin. Miten nyt on määritelty tämä 500 000 suomalaista?

Myöhemmin kuitenkin uutisoidaan, että 500 000 suomalaista sähköpostia vuodettiin. Jos nämä on kerätty esim. murtamalla keskustelupalstoilta, ovat kaikki käyttäjät suomalaisia? Eivät varmaankaan.

Sähköposti ja suomalaisten lukumäärä on hieman eriasia. Toki suurempi huomio saadaan lukumäärä otsikolla.

Kenellä ei olisi käytössä useampia osoitteita, vanhoja joita ei enää edes muista. Itsellä on käytössä vajaa 20 osoitetta.

Toimittajat ajatelkaa uutisia ennen kuin kirjoitatte niitä!!

3313.11.2011 18:36

Oma vuotanut tuolta volkkarifoorumista, eli ainakin sen salasanan käyn vaihtamassa, vaikka ei sitä selville ole saatu jos ne on hasheina.
Noita sähköpostiosoitteita on niin paljon, että niitä on saatu monista muistakin lähteistä.
Olis hyvä tietää noita muitakin lähteitä.

3413.11.2011 19:49

Lainaus, alkuperäisen viestin kirjoitti bfr:
Lähdin karsimaan mahdollisia vuotolähteitä tuttujen sähköpostien perusteella, ja tulin lopputulokseen että (osa)lähteenä on joko kalorilaskuri.com tai kuvat.com. Tuli sitten mieleen etsiä listasta olisiko joku gmail-käyttäjä keksinyt tagata osoitteensa "+":lla, ja sieltähän niitä löytyi useita.. tässä muutama lähes varma vuotolähde:

kalorilaskuri.fi
rahalaskuri.fi
ravintolaskuri (sama kuin kalorilaskuri?)
ultimatevw.com
bluesfanclub.net
Ja suomi24.fi, koska läheiseni löytyi AD:n listalta.
Nuo Suomi24:n osoitteet voivat tietysti olla sen edellisen tietomurron jäljiltäkin...

Edit: Tarkoitan tässä siis sitä Suomi24:n aiempaa tietomurtoa parin vuoden takaa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.11.2011 @ 19:51

3513.11.2011 19:57

Lainaus, alkuperäisen viestin kirjoitti jamppa67:
Lainaus, alkuperäisen viestin kirjoitti bfr:
Lähdin karsimaan mahdollisia vuotolähteitä tuttujen sähköpostien perusteella, ja tulin lopputulokseen että (osa)lähteenä on joko kalorilaskuri.com tai kuvat.com. Tuli sitten mieleen etsiä listasta olisiko joku gmail-käyttäjä keksinyt tagata osoitteensa "+":lla, ja sieltähän niitä löytyi useita.. tässä muutama lähes varma vuotolähde:

kalorilaskuri.fi
rahalaskuri.fi
ravintolaskuri (sama kuin kalorilaskuri?)
ultimatevw.com
bluesfanclub.net
Ja suomi24.fi, koska läheiseni löytyi AD:n listalta.
Nuo Suomi24:n osoitteet voivat tietysti olla sen edellisen tietomurron jäljiltäkin...

Edit: Tarkoitan tässä siis sitä Suomi24:n aiempaa tietomurtoa parin vuoden takaa.

Drupalista ei kyllä ole lähiaikoina löytynyt mitään loppukäyttäjän avattavia aukkoja, joten en usko että ainakaan salasanoja on S24:sta saatu. Jos omasi on ehdottomasti Suomi 24:sta, veikkaan että ovat tosiaan edellisen murron jäljiltä.

3613.11.2011 20:49

Ilmeisesti ultimatevw.com on ainakin yksi, josta tiedot on viety.
Siellä on asiasta lisäjuttua.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.11.2011 @ 20:49

3714.11.2011 10:09

Lainaus, alkuperäisen viestin kirjoitti JanneMasa:
Ois nyt ees laittanu salasanalistan md5:sena mukaan ni ois voinu tarkastaa mikä passu siel itellä nyt oli käytössä ja veikata miltä sivustolta saatu.
Aivan!

Varokaa muuten testailemasta omaa salasanaa ja hashia ihan millä tahansa sivulla!!!

3814.11.2011 22:57

ad:n tarkistus sanoo että on mutta kun tarkistin itse listasta niin olihan siellä sellaisia nimiä missä on se minunkin nimi jossain kohtaa eli juuri minun osoitetta ei ollut.

Mutta siinä hyvä postituslista, niille vois lähettää jonkun tarjouksen tietoturvaohjelmista.

F-Secure, saat vapaasti käyttää ideaa.

Hah hah..

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto