*
 
AfterDawn: IT-alan uutiset

Tietomurtosarja kosketti myös suomalaista viihdesivustoa

Kirjoittaja Manu Pitkänen (Google+) @ 8.10.2013 15:27 Kommentteja (4)

Tietomurtosarja kosketti myös suomalaista viihdesivustoa Cert-fin syyskuun puolivälin paikkeilla tiedottamasta tietomurtojen sarjasta ei ole liikkunut uusia tietoja muutamaan viikkoon. Radiohiljaisuus rikkoutui tänään kun viihdesivusto V2.fi kertoi vaihtaneensa kaikkien käyttäjien salasanat tietomurron takia.
Sivuston julkaiseman tiedotteen mukaan tietomurto V2.fi:hin paljastui Cert-fin saaman lisäaineiston perusteella.

V2.fin mukaan se löysi palvelustaan PHP-haavoittuvuuden, jonka kautta hyökkääjä on voinut saada tietoonsa käyttäjätunnuksia ja salakirjoitettuja salasanoja. Sivuston mukaan yksinkertaisten salasanojen selvittäminen on mahdollista selvittää salakirjoituksesta huolimatta. V2.fi kertoo ottaneensa käyttöön uuden salakirjoitusmenetelmän, jonka ansiosta salasanojen selvittäminen on hankalampaa.

Nykytiedon mukaan tietomurron kautta saatuja tietoja ei ole julkaistu eikä käytetty väärin. Varotoimenpiteenä V2.fi kuitenkin kirjasi ulos kaikki sisäänkirjautuneet käyttäjät ja vaihtoi jokaisen käyttäjän salasanan uuteen. Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse.

AfterDawn on koonnut listan tietomurtosarjan tiedossa olevista kohteista.

Tägit: tietomurto
Edellinen Seuraava  

4 kommenttia

18.10.2013 16:02

Ihmeen hitaasti eri saitit/firmat reagoi tuohon murtoon, kun yli sataan on murtauduttu ja vähän yli tusina yleisessä tiedossa vasta vaan. ja mitähän tuosta murtosarjasta on aikaa...Voisi nyt edes ilmottaa onko omat tiedot vaarassa vai ei.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8.10.2013 @ 16:03

- Always use protection. Safe browsing!

28.10.2013 16:17
Surkeaa_palvelua
Vahvistamaton

"Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse."
Tiedotettu tällä tavalla:
"Hei, tässä uusi salasanasi v2.fi -palveluun:

*Vaihdettu salasana*

Terveisin,
V2.fi ylläpito"

Eikä mitään muuta infoa.

38.10.2013 23:12

Lainaus, alkuperäisen viestin kirjoitti Surkeaa_palvelua:
"Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse."
Tiedotettu tällä tavalla:
"Hei, tässä uusi salasanasi v2.fi -palveluun:

*Vaihdettu salasana*

Terveisin,
V2.fi ylläpito"

Eikä mitään muuta infoa.
Oikeasti?
Siis pistivätkö tosiaan käyttäjille sähköpostissa selkokielisenä suoraan uuden salasanan, eikä linkkiä jossa salasanan voi vaihtaa...?
Näinhän se on erittäin viisasta ja turvallista toimia kun näinhän 90 luvullakin toimittiin :D

48.10.2013 23:48
Surkeaa_palvelua
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti perhana:
Lainaus, alkuperäisen viestin kirjoitti Surkeaa_palvelua:
"Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse."
Tiedotettu tällä tavalla:
"Hei, tässä uusi salasanasi v2.fi -palveluun:

*Vaihdettu salasana*

Terveisin,
V2.fi ylläpito"

Eikä mitään muuta infoa.
Oikeasti?
Siis pistivätkö tosiaan käyttäjille sähköpostissa selkokielisenä suoraan uuden salasanan, eikä linkkiä jossa salasanan voi vaihtaa...?
Näinhän se on erittäin viisasta ja turvallista toimia kun näinhän 90 luvullakin toimittiin :D
Juurikin niin.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto