*
 
AfterDawn: IT-alan uutiset

Tietomurtosarja kosketti myös suomalaista viihdesivustoa

Kirjoittaja Manu Pitkänen (Google+) @ 8.10.2013 15:27 Kommentteja (4)

Tietomurtosarja kosketti myös suomalaista viihdesivustoa Cert-fin syyskuun puolivälin paikkeilla tiedottamasta tietomurtojen sarjasta ei ole liikkunut uusia tietoja muutamaan viikkoon. Radiohiljaisuus rikkoutui tänään kun viihdesivusto V2.fi kertoi vaihtaneensa kaikkien käyttäjien salasanat tietomurron takia.
Sivuston julkaiseman tiedotteen mukaan tietomurto V2.fi:hin paljastui Cert-fin saaman lisäaineiston perusteella.

V2.fin mukaan se löysi palvelustaan PHP-haavoittuvuuden, jonka kautta hyökkääjä on voinut saada tietoonsa käyttäjätunnuksia ja salakirjoitettuja salasanoja. Sivuston mukaan yksinkertaisten salasanojen selvittäminen on mahdollista selvittää salakirjoituksesta huolimatta. V2.fi kertoo ottaneensa käyttöön uuden salakirjoitusmenetelmän, jonka ansiosta salasanojen selvittäminen on hankalampaa.

Nykytiedon mukaan tietomurron kautta saatuja tietoja ei ole julkaistu eikä käytetty väärin. Varotoimenpiteenä V2.fi kuitenkin kirjasi ulos kaikki sisäänkirjautuneet käyttäjät ja vaihtoi jokaisen käyttäjän salasanan uuteen. Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse.

AfterDawn on koonnut listan tietomurtosarjan tiedossa olevista kohteista.

Tägit: tietomurto
Edellinen Seuraava  

4 kommenttia

18.10.2013 16:02

Ihmeen hitaasti eri saitit/firmat reagoi tuohon murtoon, kun yli sataan on murtauduttu ja vähän yli tusina yleisessä tiedossa vasta vaan. ja mitähän tuosta murtosarjasta on aikaa...Voisi nyt edes ilmottaa onko omat tiedot vaarassa vai ei.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8.10.2013 @ 16:03

28.10.2013 16:17
Surkeaa_palvelua
Vahvistamaton

"Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse."
Tiedotettu tällä tavalla:
"Hei, tässä uusi salasanasi v2.fi -palveluun:

*Vaihdettu salasana*

Terveisin,
V2.fi ylläpito"

Eikä mitään muuta infoa.

38.10.2013 23:12

Lainaus, alkuperäisen viestin kirjoitti Surkeaa_palvelua:
"Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse."
Tiedotettu tällä tavalla:
"Hei, tässä uusi salasanasi v2.fi -palveluun:

*Vaihdettu salasana*

Terveisin,
V2.fi ylläpito"

Eikä mitään muuta infoa.
Oikeasti?
Siis pistivätkö tosiaan käyttäjille sähköpostissa selkokielisenä suoraan uuden salasanan, eikä linkkiä jossa salasanan voi vaihtaa...?
Näinhän se on erittäin viisasta ja turvallista toimia kun näinhän 90 luvullakin toimittiin :D

48.10.2013 23:48
Surkeaa_palvelua
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti Surkeaa_palvelua:
"Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse."
Tiedotettu tällä tavalla:
"Hei, tässä uusi salasanasi v2.fi -palveluun:

*Vaihdettu salasana*

Terveisin,
V2.fi ylläpito"

Eikä mitään muuta infoa.
Oikeasti?
Siis pistivätkö tosiaan käyttäjille sähköpostissa selkokielisenä suoraan uuden salasanan, eikä linkkiä jossa salasanan voi vaihtaa...?
Näinhän se on erittäin viisasta ja turvallista toimia kun näinhän 90 luvullakin toimittiin :D
Juurikin niin.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Apple liittyy pian taisteluun älykaiuttimien herruudesta Apple liittyy pian taisteluun älykaiuttimien herruudesta (20.1.2018 20:14)
Tällä hetkellä älykaiuttimien kärkikastissa on oikeastaan vain kaksi kovan luokan kilpailijaa, Amazon ja Google. Molemmilla yhtiöillä on omat tuotesarjansa, joita yhdistää äänikomennoilla toimiva ....
OnePlussan haastaja tuli tänään kauppoihin Suomessa – Samsung Galaxy A8 OnePlussan haastaja tuli tänään kauppoihin Suomessa – Samsung Galaxy A8 (19.1.2018 13:52)
Samsung Galaxy A -laitemalliston yläpäähän on ilmestynyt uusi tulokas, Galaxy A8. Puhelimen myynti alkoi Suomessa tänään suositushintaan 499 euroa eli se sijoittuu samaan hintaluokkaan OnePlus 5:n kanssa. ....
2 kommenttia
Spotifysta tulee uutispalvelu? Musiikkipalvelu laajenee uusille vesille Spotifysta tulee uutispalvelu? Musiikkipalvelu laajenee uusille vesille (19.1.2018 12:59)
Musiikkipalvelu ei voi olla nykypäivänä pelkkä musiikkipalvelu, vaan ilmeisesti sen kylkeen pitää paketoida kaikkia muutakin sisältöä. Tai sitten musiikkipalveluiden kehittäjien päässä ei ole ....
WhatsApp julkaisi uuden ilmaisen sovelluksen WhatsApp julkaisi uuden ilmaisen sovelluksen (19.1.2018 12:41)
WhatsApp ilmoitti jo hyvän aikaa sitten tavoitteekseen lyödä rahoiksi käyttäjiltä perittävän vuosimaksun sijaan yrityskäyttäjille myytävillä palveluilla. Tätä tavoitetta silmällä pitäen WhatsApp ....
iPhonen saa kaatumaan yhdellä linkillä – Tästä siitä on kyse iPhonen saa kaatumaan yhdellä linkillä – Tästä siitä on kyse (18.1.2018 15:51)
Applen iOS-käyttöjärjestelmästä on löytynyt vaatimattomalta vaikuttava bugi, jolla on kuitenkin ärsyttäviä seurauksia. Sitä hyödyntämällä voi kaataa kenen tahansa iPhonen pelkän tekstiviestin avulla. ....

Uutisarkisto