Yli sataan suomalaiseen verkkopalveluun murtauduttu – tuhansia salasanoja päässyt vääriin käsiin

Cert-fin mukaan useisiin suomalaisiin ja ulkomaalaisiin verkkopalveluihin on murtauduttu viime vuoden alusta lähtien. Murtautumiset ovat jatkuneet näihin päiviin asti. Tänään STT-Lehtikuva kertoi sen palveluun kohdistuneesta tietomurrosta.

Viraston mukaan poliisi tutkii tietomurtosarjaa, joka koskee satoja suomalaisia verkkopalveluita lähes sataa suomalaista verkkopalvelua. Tietomurrot on toteutettu hyödyntämällä palveluissa olevia SQL- ja XSS-haavoittuvuuksia. Murtojen seurauksena useiden satojen tuhansien käyttäjien käyttäjätunnuksia, sähköpostiosoitteita, salasanoja sekä salasanatiivisteitä on päässyt vääriin käsiin. Cert-fin mukaan joukossa saattaa olla myös henkilötunnuksia ja luottokorttitietoja. Tämän hetken käsitys on, ettei tietoja ole julkaistu missään.

Viestintävirasto on yhteydessä murtojen kohteiksi joutuneiden palveluiden ylläpitäjiin. Palveluntarjoajat tiedottavat murrosta käyttäjiään. Murtojen kohteena olleet palvelut ovat olleet pääasiassa keskustelupalstoja ja hosting-palveluntarjoajia.

Suomea "ravisutti" vuoden 2011 lopulla usean tietovuodon sarja, joissa paljastettiin muun muassa useiden ihmisten henkilötunnuksia. AfterDawn seurasi tilannetta ja julkaisi tarkistuspalveluita, joista pystyi selvittämään oliko omia tietoja vuodettu. Tietoturvasta ja vuodoista löytyy lisätietoa täältä.

Palveluiden käyttäjät eivät voi tietomurroille välttämättä mitään, mutta omasta tietoturvasta kannattaa pitää ainakin sen verran huolta, että käyttää verkkopalveluissa vain vahvoja salasanoja. Eri palveluissa kannattaa käyttää eri salasanoja. Vahvan salasanan laatimiseen liittyvän oppaan löydät täältä.

PÄIVITYS klo 16.30: Cert-fi on muuttanut tiedotetta ja puhuu nyt lähes sadasta palvelusta.

• tietomurto
• CERT-FI