*
 
AfterDawn: IT-alan uutiset

MikroPC: käyttäjien tiedot vuotivat suomalaiskaupasta huonosti salattuina

Kirjoittaja Teemu Laitila @ 5.1.2013 18:38 Kommentteja (6)

MikroPC: käyttäjien tiedot vuotivat suomalaiskaupasta huonosti salattuina Levykauppa The Funkiestin verkkosivustolle on murtauduttu ja noin 300 käyttäjän tiedot on julkaistu netissä, kertoo MikroPC. Lehden mukaan vuotaneisiin tietoihin kuuluvat sähköpostiosoitteet, käyttäjätunnukset sekä salasanat.
The Funkiestista kerrotaan MikroPC:lle, että sivuilla on käytössä omaa tuotantoa oleva verkkokauppasovellus, jonka tietoturva-aukkoa hyökkäyksessä on hyödynnetty. Salasanat oli suojattu pelkästään MD5-menetelmällä ilman niin sanotun "suolauksen" käyttöä, mikä tekee niiden murtamisesta helppoa.

Jos olet rekisteröitynyt Funkiestin sivuille ja erityisesti jos käytät samoja tunnuksia myös muissa palveluissa, salasanat kannattaa vaihtaa heti. MikroPC:lle annettua lausuntoa lukuun ottamatta kauppa ei ole kommentoinut asiaa. Tarkemmat tiedot tapauksesta voi tarkistaa MikroPC:n uutisesta.

Tägit: tietovuoto
Edellinen Seuraava  

6 kommenttia

15.1.2013 19:20

On se kumma että suolan käyttö on niin harvinaista. No sama se, omat salasanat ei rainbowista löydy :D

25.1.2013 19:42

kuulostaisko aivan mahottomalta idealta pistää jonkun määräyksen, että olisi pakko olla suolat salasanoissa jos pitää nettikauppaa tai muuta missä liikkuu arkaluontoisempia tietoja?

ei ole ensimmäinen eikä taatusti viimeinen kerta kun tämä tapahtuu

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.1.2013 @ 19:45

- Always use protection. Safe browsing!

36.1.2013 2:20

Kai näitä on pakko tapahtua että muut kauppiaat huomaisivat ja oppisivat.

46.1.2013 21:06

Tein itse ja säästin.

57.1.2013 14:17

Ja taas yksi, joka käyttää MD5.. *facepalm* Netistä löytyy ohjeita kunnollisen tietoturvan tekemiseen roppakaupalla vaikka jokaiselle sormelle, mutta silti löytyy aina näitä, jotka eivät vain yksinkertaisesti viitsi käyttää viittä minuuttia kauempaa käyttäjiensä tietoturvan eteen.

67.1.2013 14:19

Lainaus, alkuperäisen viestin kirjoitti arcanix:
Tein itse ja säästin.
Ei se itse tekeminen ole se ongelma, vaan se, että luulee osaavansa enemmän kuin oikeasti osaakaan, eikä sen takia viitsi tarkistaa asioita.

Tämän uutisen kommentointi ei ole enää mahdollista.

Hintavertailun suosituimmat

Tuoreimmat uutiset

Dark Souls II tulee sittenkin uusille konsoleille - mukanaan hukatut trailerigrafiikat Dark Souls II tulee sittenkin uusille konsoleille - mukanaan hukatut trailerigrafiikat (25.11.2014 20:53)
Dark Souls II julkaistiin viime keväänä, ja sen kolmiosainen DLC-paketti syksystä. Nyt Namco Bandai on paljastunut suunnitelmat julkaista remasteroidun Dark Souls II: Scholar of the First Sin ....
2 kommenttia
Googlen paikka iPhonessa on katkolla – Yahoo ja Microsoft haluavat oletushakukoneen paikan Googlen paikka iPhonessa on katkolla – Yahoo ja Microsoft haluavat oletushakukoneen paikan (25.11.2014 20:25)
Applen mobiililaitteiden Safari-selaimen oletushakukoneen paikka on herättänyt Microsoftin ja Yahoon kiinnostuksen, kirjoittaa The Information. Tällä hetkellä selaimessa käytetään Googlen hakukonetta, ....
2 kommenttia
Jurassic Worldin traileri julkaistiin - mukana Samsungin piilomainontaa Jurassic Worldin traileri julkaistiin - mukana Samsungin piilomainontaa (25.11.2014 20:09)
Steven Spielberg palaa dinosaurusten pariin uuden Jurassic Worldin myötä kesällä 2015, tällä kertaa tosin vain tuottajan roolissa. Jurassic World sijoittuu ensimmäisen elokuvan Isla Nublar -saarelle, ....
Arvostelu: Apple iPhone 6 Plus - Isompi, parempi ja rumempi Arvostelu: Apple iPhone 6 Plus - Isompi, parempi ja rumempi (25.11.2014 18:15)
Apple taipui kuluttajien tahtoon ja toi myyntiin myös puhletti-kokoisen version uudesta iPhonesta. Miten uutukainen pärjää Androideja vastaan? Arvostelumme iPhone 6 Plussasta kertoo kaiken.
5 kommenttia
Uuden työkalun avulla voit katkaista laitteelta pääsyn Google-tilillesi Uuden työkalun avulla voit katkaista laitteelta pääsyn Google-tilillesi (25.11.2014 16:59)
Google on avannut uuden tietoturvatyökalun, jonka avulla voi hallita oman Google-tilin käyttöoikeuksia laitekohtaisesti. Työkalua voi käyttää täällä. Devices & activity -näkymässä näkyy kaikki ....

Uutisarkisto