MikroPC: käyttäjien tiedot vuotivat suomalaiskaupasta huonosti salattuina
Levykauppa The Funkiestin verkkosivustolle on murtauduttu ja noin 300 käyttäjän tiedot on julkaistu netissä, kertoo MikroPC. Lehden mukaan vuotaneisiin tietoihin kuuluvat sähköpostiosoitteet, käyttäjätunnukset sekä salasanat.
The Funkiestista kerrotaan MikroPC:lle, että sivuilla on käytössä omaa tuotantoa oleva verkkokauppasovellus, jonka tietoturva-aukkoa hyökkäyksessä on hyödynnetty. Salasanat oli suojattu pelkästään MD5-menetelmällä ilman niin sanotun "suolauksen" käyttöä, mikä tekee niiden murtamisesta helppoa.
Jos olet rekisteröitynyt Funkiestin sivuille ja erityisesti jos käytät samoja tunnuksia myös muissa palveluissa, salasanat kannattaa vaihtaa heti. MikroPC:lle annettua lausuntoa lukuun ottamatta kauppa ei ole kommentoinut asiaa. Tarkemmat tiedot tapauksesta voi tarkistaa MikroPC:n uutisesta.
6 KOMMENTTIA
yamaneko1/6
On se kumma että suolan käyttö on niin harvinaista. No sama se, omat salasanat ei rainbowista löydy :D
G0lden_Kebab2/6
kuulostaisko aivan mahottomalta idealta pistää jonkun määräyksen, että olisi pakko olla suolat salasanoissa jos pitää nettikauppaa tai muuta missä liikkuu arkaluontoisempia tietoja?
ei ole ensimmäinen eikä taatusti viimeinen kerta kun tämä tapahtuu
xxwavx1123/6
Kai näitä on pakko tapahtua että muut kauppiaat huomaisivat ja oppisivat.
arcanix4/6
Tein itse ja säästin.
WereCatf5/6
Ja taas yksi, joka käyttää MD5.. *facepalm* Netistä löytyy ohjeita kunnollisen tietoturvan tekemiseen roppakaupalla vaikka jokaiselle sormelle, mutta silti löytyy aina näitä, jotka eivät vain yksinkertaisesti viitsi käyttää viittä minuuttia kauempaa käyttäjiensä tietoturvan eteen.
WereCatf6/6
Ei se itse tekeminen ole se ongelma, vaan se, että luulee osaavansa enemmän kuin oikeasti osaakaan, eikä sen takia viitsi tarkistaa asioita.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT