*
 
AfterDawn: IT-alan uutiset

Napsu.fi:n 16.000 käyttäjän kirjautumistiedot vuodettiin

Kirjoittaja Manu Pitkänen (Google+) @ 3.12.2011 17:59 Kommentteja (6)

Napsu.fi:n 16.000 käyttäjän kirjautumistiedot vuodettiin AfterDawn uutisoi aamulla Napsu.fi-palveluun kohdistuneesta tietomurrosta, jonka myötä sinne rekisteröityneiden käyttäjien kirjautumistiedot pääsivät vääriin käsiin. Aamulla niitä ei oltu kuitenkaan julkaistu missään.
Tiedot julkaistiin tänään päivällä. Sivuston mukaan se oli tallentanut salasanat kryptattuina, mutta murtautujat ovat onnistuneet selvittämään salasanat tästä huolimatta. Listalta löytyy noin 16.100 tunnuksen kirjautumistiedot, kun Helsingin Sanomien mukaan käyttäjiä on yhteensä noin 20.000.

Napsu.fi tiedotti asiasta eilen ja suositteli Napsu.fi-palveluun rekisteröityneitä, jotka käyttävät samoja tietoja muualla, vaihtamaan salasanansa mahdollisimman nopeasti.

Hakukone osoitteille haettu

Olemme perinteiseen tapaan avanneet hakukoneen Napsu.fi:stä vuotaneille sähköpostiosoitteille. Löydät hakukoneen osoitteesta

http://fin.afterdawn.com/napsu.cfm

Edellinen Seuraava  

6 kommenttia

13.12.2011 18:19

Missä viipyy Afterdawnin tarkistuspalvelu?

23.12.2011 19:31
kakke2
Vahvistamaton

"Sivuston mukaan se oli tallentanut salasanat kryptattuina" nojuu...pitäiskö tohon nyt sitten uskoa. tai no voi olla, mutta on kyllä täytynyt olla heikko cryptaus =P ei mitään 128 tai 256 bittistä AES ssää kyllä murreta JOS on salaus tehty oikeaoppisesti. eli heidän mokansa tässä kohtaa kun eivät olleet suojannet niitä kunnolla vaikka pitäisi. kyllä nyt luulisi että sivustojen ylläpitäjät pikkuhiljaa alkaisitvat _OIKEASTI_ cryptamaan noita salasanoja kun koko ajan paljastuu uusia murtoja.

33.12.2011 21:39

Lainaus, alkuperäisen viestin kirjoitti Olliii:
Missä viipyy Afterdawnin tarkistuspalvelu?
Milloinkahan on afterdawnin vuoro julkistaa mokansa? ;)

43.12.2011 22:40

Mitä tarkistuspalvelulla tekee? Julkaiskaa linkki listaan ettei jokaisen tarvitse itse kirjoittaa googleen napsudump.txt ja painaa etsi :) Tässä laiskoille suora linkki http://pastebin.com/sa9LSz9N

54.12.2011 0:06

Tuolla tosiaan on vahvojakin salasanoja ollut käytössä (valtaosa on kuitenkin täyttä kuraa). Siinä ei salasanan vahvuus auta, kun ne oli vain kryptattu onnettomalla salauksella, ei häshitty. Tässä ollaan siis tehty vieläkin pahempi virhe, kuin vain onneton tietoturva. Salasanoja ei muutenkaan tulisi pelkästään kryptata, koska tällöin niiden varastaminen inside jobbina ei ole läheskään niin vaikeaa kuin se olisi, jos ne olisi häshitty. Oikeastaan koko homma haiskahtaa juuri siltä. Tällöin ei ole salauksen vahvuudellakaan välttämättä mitään merkitystä.

Kaikilla adminin tunnuksilla sama passu, hyvin viisasta. >.> Näyttää jopa tehneen ihan puhtaita smurffiaccoja. Tämäkö on sitä vastuullista ylläpitoa?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 4.12.2011 @ 00:15

64.12.2011 9:01

paskoja salasanoja tuollla. ylläpito tehnyt liki 10 tunnusta ja kaikissa sama salasana :D


Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kupla puhkeaa? Bitcoinin arvo romahti reilussa viikossa Kupla puhkeaa? Bitcoinin arvo romahti reilussa viikossa (17.1.2018 14:23)
Bitcoinin kurssi kehittyi vuonna 2017 äärimmäisen suotuisasti – tuntui ettei kasvulle ole lainkaan rajaa. Talousviisaat kuitenkin näkivät bitcoinissa klassisen kuplan tunnusmerkit, sillä kurssinousulle ....
OnePlussan verkkokauppa vuoti luottokorttitietoja – Tarkista onko korttiasi käytetty luvattomasti OnePlussan verkkokauppa vuoti luottokorttitietoja – Tarkista onko korttiasi käytetty luvattomasti (17.1.2018 11:15)
OnePlus on ottanut väliaikaisesti suoran maksukorttimaksamisen pois käytöstä, kerrotaan yhtiön tukifoorumeilla. Syyksi kerrotaan viikonloppuna ilmi tulleet tiedot, joiden mukaan joidenkin asiakkaiden ....
Googlen taidesovellus löi läpi – Siitä tuli nopeasti megahitti Googlen taidesovellus löi läpi – Siitä tuli nopeasti megahitti (17.1.2018 10:14)
Korkeakulttuuri ja populaarikulttuurin megahitit harvoin yhdistyvät toisiinsa samassa lauseessa, mutta Google on onnistunut herättämään suurten massojen mielenkiinnon taiteeseen Google Arts ....
Omistatko Chromecastin? Langattoman netin ongelmat voivat johtua siitä Omistatko Chromecastin? Langattoman netin ongelmat voivat johtua siitä (17.1.2018 09:35)
Googlen Chromecast-laitteiden on havaittu sekoittavan ihmisten langattomat lähiverkkoyhteydet. Jos sinun kotitaloudessa on esimerkiksi Chromecast sen eri muodoissa tai vaikkapa uudempi Google ....
Näin massiivinen on piraattikirjebisnes – Lähes 200 000 IP-osoitteen omistaja on selvitetty Näin massiivinen on piraattikirjebisnes – Lähes 200 000 IP-osoitteen omistaja on selvitetty (16.1.2018 19:39)
Markkinaoikeuden päätösten kautta on luovutettu lähes 200 000 IP-osoitteen omistajan yhteystiedot vuosien 2013–2017 välisenä aikana. Vuoden 2017 osalta tiedot rajoittuvat kesäkuun alkuun, joten ....
2 kommenttia

Uutisarkisto