AfterDawn > Uutiset > Napsu.fi:n 16.000 käyttäjän kirjautumistiedot vuodettiin

Napsu.fi:n 16.000 käyttäjän kirjautumistiedot vuodettiin

Kirjoittaja Manu Pitkänen @ 3.12.2011 17:59 Kommentteja (6)

Napsu.fi:n 16.000 käyttäjän kirjautumistiedot vuodettiin AfterDawn uutisoi aamulla Napsu.fi-palveluun kohdistuneesta tietomurrosta, jonka myötä sinne rekisteröityneiden käyttäjien kirjautumistiedot pääsivät vääriin käsiin. Aamulla niitä ei oltu kuitenkaan julkaistu missään.
Tiedot julkaistiin tänään päivällä. Sivuston mukaan se oli tallentanut salasanat kryptattuina, mutta murtautujat ovat onnistuneet selvittämään salasanat tästä huolimatta. Listalta löytyy noin 16.100 tunnuksen kirjautumistiedot, kun Helsingin Sanomien mukaan käyttäjiä on yhteensä noin 20.000.

Napsu.fi tiedotti asiasta eilen ja suositteli Napsu.fi-palveluun rekisteröityneitä, jotka käyttävät samoja tietoja muualla, vaihtamaan salasanansa mahdollisimman nopeasti.

Hakukone osoitteille haettu

Olemme perinteiseen tapaan avanneet hakukoneen Napsu.fi:stä vuotaneille sähköpostiosoitteille. Löydät hakukoneen osoitteesta

http://fin.afterdawn.com/napsu.cfm

Tägit: tietoturva tietoturva-aukko tietomurto tietovuoto

Lisää uutisotsikoita

<Viikon retro: konsoliharvinaisuus -90 luvulta >Napsu.fi tietomurto - hakukone sähköpostiosoitteille avattu. Tarkista täältä.
Edellinen Seuraava

Muita aiheeseen liittyviä uutisia

Kirjoita kommentti

6 kommenttia

13.12.2011 18:19
Olliii
Siirry käyttäjän sivulleLähetä yksityisviesti
Member

Missä viipyy Afterdawnin tarkistuspalvelu?

23.12.2011 19:31
kakke2
Vahvistamaton

"Sivuston mukaan se oli tallentanut salasanat kryptattuina" nojuu...pitäiskö tohon nyt sitten uskoa. tai no voi olla, mutta on kyllä täytynyt olla heikko cryptaus =P ei mitään 128 tai 256 bittistä AES ssää kyllä murreta JOS on salaus tehty oikeaoppisesti. eli heidän mokansa tässä kohtaa kun eivät olleet suojannet niitä kunnolla vaikka pitäisi. kyllä nyt luulisi että sivustojen ylläpitäjät pikkuhiljaa alkaisitvat _OIKEASTI_ cryptamaan noita salasanoja kun koko ajan paljastuu uusia murtoja.

33.12.2011 21:39
chatboy
Inactive

Lainaus, alkuperäisen viestin kirjoitti Olliii:
 Missä viipyy Afterdawnin tarkistuspalvelu?
Milloinkahan on afterdawnin vuoro julkistaa mokansa? ;)

43.12.2011 22:40
KaaliX
Lähetä yksityisviesti
Newbie

Mitä tarkistuspalvelulla tekee? Julkaiskaa linkki listaan ettei jokaisen tarvitse itse kirjoittaa googleen napsudump.txt ja painaa etsi :) Tässä laiskoille suora linkki http://pastebin.com/sa9LSz9N

54.12.2011 0:06
Sove92
Lähetä yksityisviesti
Junior Member

Tuolla tosiaan on vahvojakin salasanoja ollut käytössä (valtaosa on kuitenkin täyttä kuraa). Siinä ei salasanan vahvuus auta, kun ne oli vain kryptattu onnettomalla salauksella, ei häshitty. Tässä ollaan siis tehty vieläkin pahempi virhe, kuin vain onneton tietoturva. Salasanoja ei muutenkaan tulisi pelkästään kryptata, koska tällöin niiden varastaminen inside jobbina ei ole läheskään niin vaikeaa kuin se olisi, jos ne olisi häshitty. Oikeastaan koko homma haiskahtaa juuri siltä. Tällöin ei ole salauksen vahvuudellakaan välttämättä mitään merkitystä.

Kaikilla adminin tunnuksilla sama passu, hyvin viisasta. >.> Näyttää jopa tehneen ihan puhtaita smurffiaccoja. Tämäkö on sitä vastuullista ylläpitoa?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 4.12.2011 @ 00:15

64.12.2011 9:01
Mauriland
Siirry käyttäjän sivulleLähetä yksityisviesti
Junior Member

paskoja salasanoja tuollla. ylläpito tehnyt liki 10 tunnusta ja kaikissa sama salasana :D


Kommentoi uutista

Jos sinulla ei vielä ole AfterDawn.com-käyttäjätunnusta, voit syöttää alle uuden käyttäjänimen ja sähköpostiosoitteesi. Osoitteeseesi lähetetään erikseen aktivointilinkki.

Mikäli sinulla on jo käyttäjätunnus AfterDawn.com-sivustoille, kirjaudu sisään viereiseltä välilehdeltä.

Kirjaudu sisään käyttämällä AfterDawn.com-käyttäjätunnusta tai sähköpostiosoitettasi.

Lihavointi Kursiivi Punainen väri Lainaus Koodi Lisää kuva Lisää linkki




Hintavertailun suosituimmat

Lisää tarjouksia Edukas.fi:stä >>Evil tracking pixel[tm] - It'll steal your money and wife.

Tuoreimmat uutiset

Uudet GeForce 301.42 WHQL -ajurit ladattavissa Uudet GeForce 301.42 WHQL -ajurit ladattavissa (22.5.2012 19:38)
Nvidia on julkaissut uudet WHQL-sertifioidut GeForce-ajurit. Uusi GeForce 301.42 on ensimmäinen R300-perheen virallinen WHQL-ajuri. Julkaisutietojen mukaan luvassa on ainakin tuki uusille grafiikkapiireille ....
Blizzard kiistää huhut Diablo III hakkeroinneista Blizzard kiistää huhut Diablo III hakkeroinneista (22.5.2012 18:28)
Blizzardin mukaan netissä liikkuvat huhut Diablo III:n ja Battle.net-palvelun tietomurroista ovat perättömiä ja palvelun tietoturva on kunnossa. Virallisen kannanoton mukaan yksittäisten käyttäjätilien ....
Internet-asiantuntijat varoittavat operaattoreiden vallan kasvusta netin sääntelyssä Internet-asiantuntijat varoittavat operaattoreiden vallan kasvusta netin sääntelyssä (22.5.2012 17:53)
Telealan tuleva kansainvälinen konferenssi on saanut nimekkäät Internetin puolestapuhujat huolestumaan operaattoreiden halusta kontrolloida nykyisenkaltaista vapaata Internetiä. Telealan sääntelyä ....
4 kommenttia
Ennuste: kiintolevyjen tallennustiheys tuplaantuu vuoteen 2016 mennessä Ennuste: kiintolevyjen tallennustiheys tuplaantuu vuoteen 2016 mennessä (22.5.2012 16:49)
Perinteisten mekaanisten kiintolevyjen tallennustiheyden ennustetaan kasvavan noin 19 prosentin vuosivauhtia seuraavien muutaman vuoden kuluessa, raportoi tutkimusyhtiö IHS. Yhtiön ennusteen ....
3 kommenttia
Nvidia lupaa korjata nykimisongelman Kepler-ohjaimista Nvidia lupaa korjata nykimisongelman Kepler-ohjaimista (22.5.2012 16:34)
Nvidia on luvannut korjata joissain Kepler-pohjaisissa GeForce GTX 600 -sarjan näytönohjaimissa havaitun nykimisongelman seuraavan isomman ajuripäivityksen yhteydessä. Ajuribugi on jo paikallistettu, ....

Viimeisimmät uutiskommentit

Uutisarkisto

Tilaa AfterDawnin viikoittainen uutiskirje.

Hintavertailusta poimittua:

Keskustelua ohjelmista:

Lisätietoa:

© 1999-2012 AfterDawn Oy rev4876

Näiden sivujen mainosmyynnistä vastaa . Lue Mediatiedot.