*
 
AfterDawn: IT-alan uutiset

Tietoviikko: Adressit.com tietomurron kohteena, käyttäjien tiedot väärissä käsissä

Kirjoittaja Teemu Laitila @ 16.7.2013 12:56 Kommentteja (1)

Tietoviikko: Adressit.com tietomurron kohteena, käyttäjien tiedot väärissä käsissä Suomalainen nettiadresseja ylläpitävä Adressit.com on joutunut tietomurron kohteeksi, Tietoviikko raportoi. Hyökkääjien käsiin päätyi satoja adressien tekijöiden käyttäjätietoja kuten sähköpostiosoitteita ja salasanoja.
Yhteensä 202 käyttäjän tiedot julkaistiin Pastebin-palvelussa. Käyttäjien salasanat eivät ole selväkielisiä, vaan ne on salattu ja suolattu. Suolauksesta huolimatta salasanojen murtaminen on mahdollista, vaikkakin hankalampaa. Tietoviikon haastattelema Adressit.com-palvelun ylläpitäjä Samppa Rehu uskoo, että murtautujien käsiinsä saamat listat ovat nimenomaan adressien aloittajien tietoja.

Murto on ilmeisesti tapahtunut palvelun pohjana toimivan ranskalaisen Petitions24.net-alustan haavoittuvuuden kautta ja se on saattanut vaikuttaa myös muihin samaa alustaa käyttäviin sivustoihin.

Kaikkien Adressit.com-sivustolle rekisteröityneiden käyttäjien on vaihdettava salasanansa ja myös oman sähköpostitilin salasana kannattaa vaihtaa, mikäli on käyttänyt samoja kirjautumistietoja. Yleisen tietoturvakäytännön mukaan samojen salasanojen kierrätystä eri palveluissa kannattaa välttää. Hyvä apu useiden salasanojen muistamiseen ovat esimerkiksi erilliset salasanahallintasovellukset.

Edit 13:42 Tarkennettu suolauksen vaikutusta salasanojen murtamiseen.

Edellinen Seuraava  

1 kommentti

116.7.2013 20:52

Siellä se isoveli etsii taas vaarallisia yhteiskunnan vihollisia ;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto