*
 
AfterDawn: IT-alan uutiset

-testiryhmä: "..hankkimisen arvoinen, mikäli etsii tablettia parhaimmalla mahdollisella näytöllä."

MikroPC: käyttäjien tiedot vuotivat suomalaiskaupasta huonosti salattuina

Kirjoittaja Teemu Laitila @ 5.1.2013 18:38 Kommentteja (6)

MikroPC: käyttäjien tiedot vuotivat suomalaiskaupasta huonosti salattuina Levykauppa The Funkiestin verkkosivustolle on murtauduttu ja noin 300 käyttäjän tiedot on julkaistu netissä, kertoo MikroPC. Lehden mukaan vuotaneisiin tietoihin kuuluvat sähköpostiosoitteet, käyttäjätunnukset sekä salasanat.
The Funkiestista kerrotaan MikroPC:lle, että sivuilla on käytössä omaa tuotantoa oleva verkkokauppasovellus, jonka tietoturva-aukkoa hyökkäyksessä on hyödynnetty. Salasanat oli suojattu pelkästään MD5-menetelmällä ilman niin sanotun "suolauksen" käyttöä, mikä tekee niiden murtamisesta helppoa.

Jos olet rekisteröitynyt Funkiestin sivuille ja erityisesti jos käytät samoja tunnuksia myös muissa palveluissa, salasanat kannattaa vaihtaa heti. MikroPC:lle annettua lausuntoa lukuun ottamatta kauppa ei ole kommentoinut asiaa. Tarkemmat tiedot tapauksesta voi tarkistaa MikroPC:n uutisesta.

Tägit: tietovuoto
Edellinen Seuraava  

6 kommenttia

15.1.2013 19:20

On se kumma että suolan käyttö on niin harvinaista. No sama se, omat salasanat ei rainbowista löydy :D

25.1.2013 19:42

kuulostaisko aivan mahottomalta idealta pistää jonkun määräyksen, että olisi pakko olla suolat salasanoissa jos pitää nettikauppaa tai muuta missä liikkuu arkaluontoisempia tietoja?

ei ole ensimmäinen eikä taatusti viimeinen kerta kun tämä tapahtuu

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.1.2013 @ 19:45

- Always use protection. Safe browsing!

36.1.2013 2:20

Kai näitä on pakko tapahtua että muut kauppiaat huomaisivat ja oppisivat.

46.1.2013 21:06

Tein itse ja säästin.

57.1.2013 14:17

Ja taas yksi, joka käyttää MD5.. *facepalm* Netistä löytyy ohjeita kunnollisen tietoturvan tekemiseen roppakaupalla vaikka jokaiselle sormelle, mutta silti löytyy aina näitä, jotka eivät vain yksinkertaisesti viitsi käyttää viittä minuuttia kauempaa käyttäjiensä tietoturvan eteen.

67.1.2013 14:19

Lainaus, alkuperäisen viestin kirjoitti arcanix:
Tein itse ja säästin.
Ei se itse tekeminen ole se ongelma, vaan se, että luulee osaavansa enemmän kuin oikeasti osaakaan, eikä sen takia viitsi tarkistaa asioita.

Tämän uutisen kommentointi ei ole enää mahdollista.

Hintavertailun suosituimmat

Uutisarkisto