Tietomurtosarja kosketti myös suomalaista viihdesivustoa
Cert-fin syyskuun puolivälin paikkeilla tiedottamasta tietomurtojen sarjasta ei ole liikkunut uusia tietoja muutamaan viikkoon. Radiohiljaisuus rikkoutui tänään kun viihdesivusto V2.fi kertoi vaihtaneensa kaikkien käyttäjien salasanat tietomurron takia.
Sivuston julkaiseman tiedotteen mukaan tietomurto V2.fi:hin paljastui Cert-fin saaman lisäaineiston perusteella.
V2.fin mukaan se löysi palvelustaan PHP-haavoittuvuuden, jonka kautta hyökkääjä on voinut saada tietoonsa käyttäjätunnuksia ja salakirjoitettuja salasanoja. Sivuston mukaan yksinkertaisten salasanojen selvittäminen on mahdollista selvittää salakirjoituksesta huolimatta. V2.fi kertoo ottaneensa käyttöön uuden salakirjoitusmenetelmän, jonka ansiosta salasanojen selvittäminen on hankalampaa.
Nykytiedon mukaan tietomurron kautta saatuja tietoja ei ole julkaistu eikä käytetty väärin. Varotoimenpiteenä V2.fi kuitenkin kirjasi ulos kaikki sisäänkirjautuneet käyttäjät ja vaihtoi jokaisen käyttäjän salasanan uuteen. Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse.
AfterDawn on koonnut listan tietomurtosarjan tiedossa olevista kohteista.
4 KOMMENTTIA
G0lden_Kebab1/4
Ihmeen hitaasti eri saitit/firmat reagoi tuohon murtoon, kun yli sataan on murtauduttu ja vähän yli tusina yleisessä tiedossa vasta vaan. ja mitähän tuosta murtosarjasta on aikaa...Voisi nyt edes ilmottaa onko omat tiedot vaarassa vai ei.
Surkeaa_palvelua (vahvistamaton)2/4
"Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse."
Tiedotettu tällä tavalla:
"Hei, tässä uusi salasanasi v2.fi -palveluun:
*Vaihdettu salasana*
Terveisin,
V2.fi ylläpito"
Eikä mitään muuta infoa.
perhana3/4
Oikeasti?
Siis pistivätkö tosiaan käyttäjille sähköpostissa selkokielisenä suoraan uuden salasanan, eikä linkkiä jossa salasanan voi vaihtaa...?
Näinhän se on erittäin viisasta ja turvallista toimia kun näinhän 90 luvullakin toimittiin :D
Surkeaa_palvelua (vahvistamaton)4/4
Juurikin niin.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT