*
 
AfterDawn: IT-alan uutiset

MikroPC: käyttäjien tiedot vuotivat suomalaiskaupasta huonosti salattuina

Kirjoittaja Teemu Laitila @ 5.1.2013 18:38 Kommentteja (6)

MikroPC: käyttäjien tiedot vuotivat suomalaiskaupasta huonosti salattuina Levykauppa The Funkiestin verkkosivustolle on murtauduttu ja noin 300 käyttäjän tiedot on julkaistu netissä, kertoo MikroPC. Lehden mukaan vuotaneisiin tietoihin kuuluvat sähköpostiosoitteet, käyttäjätunnukset sekä salasanat.
The Funkiestista kerrotaan MikroPC:lle, että sivuilla on käytössä omaa tuotantoa oleva verkkokauppasovellus, jonka tietoturva-aukkoa hyökkäyksessä on hyödynnetty. Salasanat oli suojattu pelkästään MD5-menetelmällä ilman niin sanotun "suolauksen" käyttöä, mikä tekee niiden murtamisesta helppoa.

Jos olet rekisteröitynyt Funkiestin sivuille ja erityisesti jos käytät samoja tunnuksia myös muissa palveluissa, salasanat kannattaa vaihtaa heti. MikroPC:lle annettua lausuntoa lukuun ottamatta kauppa ei ole kommentoinut asiaa. Tarkemmat tiedot tapauksesta voi tarkistaa MikroPC:n uutisesta.

Tägit: tietovuoto

Lisää uutisotsikoita

Edellinen Seuraava

Muita aiheeseen liittyviä uutisia

 

6 kommenttia

15.1.2013 19:20

On se kumma että suolan käyttö on niin harvinaista. No sama se, omat salasanat ei rainbowista löydy :D

25.1.2013 19:42

kuulostaisko aivan mahottomalta idealta pistää jonkun määräyksen, että olisi pakko olla suolat salasanoissa jos pitää nettikauppaa tai muuta missä liikkuu arkaluontoisempia tietoja?

ei ole ensimmäinen eikä taatusti viimeinen kerta kun tämä tapahtuu

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.1.2013 @ 19:45

- Jos takuut loppuu, käytä voimaa.

36.1.2013 2:20

Kai näitä on pakko tapahtua että muut kauppiaat huomaisivat ja oppisivat.

46.1.2013 21:06

Tein itse ja säästin.

57.1.2013 14:17

Ja taas yksi, joka käyttää MD5.. *facepalm* Netistä löytyy ohjeita kunnollisen tietoturvan tekemiseen roppakaupalla vaikka jokaiselle sormelle, mutta silti löytyy aina näitä, jotka eivät vain yksinkertaisesti viitsi käyttää viittä minuuttia kauempaa käyttäjiensä tietoturvan eteen.

67.1.2013 14:19

Lainaus, alkuperäisen viestin kirjoitti arcanix:
Tein itse ja säästin.
Ei se itse tekeminen ole se ongelma, vaan se, että luulee osaavansa enemmän kuin oikeasti osaakaan, eikä sen takia viitsi tarkistaa asioita.

Tämän uutisen kommentointi ei ole enää mahdollista.

Hintavertailun suosituimmat

Tuoreimmat uutiset

Tältä näyttää Orange is the New Black -sarjan toisen tuotantokauden traileri Tältä näyttää Orange is the New Black -sarjan toisen tuotantokauden traileri (17.4.2014 20:24)
Netflix on juuri julkaissut kaksi videota mainostaakseen tuottamaansa palkittua vankiladraamaa. Netflixin tuottama alkuperäissarja Orange is the New Black kiusoittelee fanejaan uudella toisen ....
PlayStation 4 -pelikonsolin myynti ylittänyt jopa Sonyn odotukset PlayStation 4 -pelikonsolin myynti ylittänyt jopa Sonyn odotukset (17.4.2014 18:58)
Sony julkaisi eilen lehdistötiedotteen, jossa se paljasti viimeisimmät tiedot PlayStation 4:n ja sen pelien myynnistä. Sonyn mukaan PlayStation 4 -pelikonsolia on myyty maailmanlaajuisesti ....
The Verge: Tältä näyttää autoihin tänä vuonna saapuva Apple CarPlay The Verge: Tältä näyttää autoihin tänä vuonna saapuva Apple CarPlay (17.4.2014 17:43)
Apple on esitellyt New York International Auto Showssa autoihin tarkoitettua mediajärjestelmää, jota se kutsuu CarPlayksi. Pitkään työnalla ollut järjestelmä on integroitu osaksi Hyundain, Volvon ....
Google hakkeroi oman turvallisuusjärjestelmänsä, joutui päivittämään uuteen uskoon Google hakkeroi oman turvallisuusjärjestelmänsä, joutui päivittämään uuteen uskoon (17.4.2014 17:37)
Googlen kehittämä teknologia osoittautuikin tehokkaaksi keinoksi ohittaa yhtiön omistama ja käyttämä reCAPTCHA-kuvavarmennus. Google julkisti eilen blogikirjoituksen, jossa se kertoi karttapalveluidensa ....
Phone Arena: Tässä maaliskuun parhaat uudet Android-, Windows Phone- ja iOS-sovellukset Phone Arena: Tässä maaliskuun parhaat uudet Android-, Windows Phone- ja iOS-sovellukset (17.4.2014 16:24)
Phone Arena -toimitus on jälleen listannut sivuillaan mielenkiintoisimpia maaliskuussa julkaistuja uusia mobiilisovelluksia. Toimitus poimi 27 sovelluksen joukosta Androidin uuden Javelin-selaimen, ....
1 kommentti

Uutisarkisto

Tilaa AfterDawnin viikoittainen uutiskirje.