*
 
AfterDawn: IT-alan uutiset

Yli sataan suomalaiseen verkkopalveluun murtauduttu – tuhansia salasanoja päässyt vääriin käsiin

Kirjoittaja Manu Pitkänen (Google+) @ 13.9.2013 15:23 Kommentteja (6)

Yli sataan suomalaiseen verkkopalveluun murtauduttu – tuhansia salasanoja päässyt vääriin käsiin Cert-fin mukaan useisiin suomalaisiin ja ulkomaalaisiin verkkopalveluihin on murtauduttu viime vuoden alusta lähtien. Murtautumiset ovat jatkuneet näihin päiviin asti. Tänään STT-Lehtikuva kertoi sen palveluun kohdistuneesta tietomurrosta.
Viraston mukaan poliisi tutkii tietomurtosarjaa, joka koskee satoja suomalaisia verkkopalveluita lähes sataa suomalaista verkkopalvelua. Tietomurrot on toteutettu hyödyntämällä palveluissa olevia SQL- ja XSS-haavoittuvuuksia. Murtojen seurauksena useiden satojen tuhansien käyttäjien käyttäjätunnuksia, sähköpostiosoitteita, salasanoja sekä salasanatiivisteitä on päässyt vääriin käsiin. Cert-fin mukaan joukossa saattaa olla myös henkilötunnuksia ja luottokorttitietoja. Tämän hetken käsitys on, ettei tietoja ole julkaistu missään.

Viestintävirasto on yhteydessä murtojen kohteiksi joutuneiden palveluiden ylläpitäjiin. Palveluntarjoajat tiedottavat murrosta käyttäjiään. Murtojen kohteena olleet palvelut ovat olleet pääasiassa keskustelupalstoja ja hosting-palveluntarjoajia.

Suomea "ravisutti" vuoden 2011 lopulla usean tietovuodon sarja, joissa paljastettiin muun muassa useiden ihmisten henkilötunnuksia. AfterDawn seurasi tilannetta ja julkaisi tarkistuspalveluita, joista pystyi selvittämään oliko omia tietoja vuodettu. Tietoturvasta ja vuodoista löytyy lisätietoa täältä.

Palveluiden käyttäjät eivät voi tietomurroille välttämättä mitään, mutta omasta tietoturvasta kannattaa pitää ainakin sen verran huolta, että käyttää verkkopalveluissa vain vahvoja salasanoja. Eri palveluissa kannattaa käyttää eri salasanoja. Vahvan salasanan laatimiseen liittyvän oppaan löydät täältä.

PÄIVITYS klo 16.30: Cert-fi on muuttanut tiedotetta ja puhuu nyt lähes sadasta palvelusta.

Edellinen Seuraava  

6 kommenttia

113.9.2013 15:34

Ja taas mennään! Noh, mulla on joka sivustolla eri salasana, eikä tavallisen ihmisen tarvitse huolestua käytännössä muusta kuin työsalaisuuksien, henkilötietojen ja pankkitunnusten vääriin käsiin joutumisesta, aika harvalla nyt on niin arkaluontoisia asioita kuitenkaan..

213.9.2013 15:56

Se että saa murtauduttua tietokantaan ei vielä tarkoita sitä että hakkeri saisi salasanat, hakkeri saa vain salasanojen tiivisteitä, ja jos verkkosivun ohjelmoija on hiukankin älykäs, hän on lisännys salasanoihin vielä "suolan", jonka jälkeen tiivisteistä on käytännössä mahdotonta/todella hidasta saada todellinen salasana.

313.9.2013 18:49

Luottokorttia ei useimmiten kotimaassa tarvitse ja hetua nyt kukaan täysipäinen antaa minnekään epämääräisille foorumeille tai edes verkkokauppiaille.

414.9.2013 12:15

Eihän salasanoja tarvitse enää muistaa kun käyttää salasananhallintaohjelmaa, esim. avoimen koodin KeePassia, ja laittaa salasanatiedoston vaikkapa Dropboxiin, jolloin se on aina saatavilla.

514.9.2013 23:22

Vai on dropboxi turvallinen..

618.9.2013 20:22

Missäköhän SkyDriven, Dropboxin ja Google Driven kuvitellaan olevan?

Omalla koneella vai, ehei ne on juuri niitä laitteita joista tietosi on jo viety!

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn Teslalla käynnissä yllättävä projekti – Aikoo haastaa Spotifyn (23.6.2017 09:20)
Suoratoistomusiikissa kilpailu kävi kovana pari vuotta sitten kun uusia palveluita tuli isoilta ja pieniltä firmoilta kuin sieniä sateella. Osa kaatui elon tiellä, mutta uusiakin yrittäjiä on ....
Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle Kotimaisen RedLynxin virallinen South Park -keräilykorttipeli julkaistiin Androidille ja iOS:lle (22.6.2017 22:48)
Ubisoftin omistama kotimainen RedLynx-studio on julkaissut South Park -aiheisen keräilykorttipelin. South Park: Phone Destroyer -nimeä kantava peli on julkaistu aluksi rajoitetusti Suomessa, ....
OnePlus-pomo joutui selittelemään zoom-toimintoa OnePlus-pomo joutui selittelemään zoom-toimintoa (22.6.2017 21:04)
OnePlus esitteli aiemmin tällä viikolla uuden huippupuhelimen, joka kantaa nimeä OnePlus 5. Kyseisen puhelimen ykkösominaisuus on edellisversiosta merkittävästi parantunut kamera. Kaksoiskamera ....
Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja Eikö Game of Thrones kiinnosta? Netflixin ensi kuun alkuperäissisältö tarjoaa vaihtoehtoja (22.6.2017 19:52)
Ensi kuun odotetuin televisiosarja on tietysti Game of Thronesin uusin kausi – katsoithan uuden trailerin. Maailman suosituin televisiosarja tekee paluun toiseksi viimeistä kertaa ja tälläkin ....
Qualcomm ampuu Applea kovilla: laturinne maksavat enemmän kuin meidän huipputeknologia Qualcomm ampuu Applea kovilla: "laturinne maksavat enemmän kuin meidän huipputeknologia" (22.6.2017 18:59)
Applen ja Qualcommin välinen riita patenteista ja rojalteista on kiristynyt kuluneen vuoden aikana. Ensialkuun Apple haastoi piirivalmistajan oikeuteen "epäreilujen sopimusehtojen takia", jonka ....

Uutisarkisto