*
 
AfterDawn: IT-alan uutiset

Hakkerit saivat käsiinsä satojen miljoonien sähköpostitunnukset

Kirjoittaja Matti Vähäkainu (Google+) @ 4.5.2016 19:43 Kommentteja (11)

Hakkerit saivat käsiinsä satojen miljoonien sähköpostitunnukset Venäjän internetin synkässä alamaailmassa, darknetissä, levisi satoja miljoonia sähköpostipalveluiden tunnuksia ja salasanoja. Hakkerin käsiin saamat tunnukset ovat useilta eri sähköpostipalveluilta ympäri maailman.
Reutersin saamien tietojen mukaan eniten tunnuksista on peräisin venäläissivusto Mail.ru:lta, mutta joukossa on myös paljon Microsoftin, Googlen ja Yahoon tunnuksia.

Tunnuskätkön löytäneen Hold Securityn Alex Holden kertoo, että löytö paljastui nuoren venäläishakkerin kerskuilun ansiosta. Hakkeri oli valmis antamaan kaikki, hänen mukaansa miljardiluokan, tunnusluettelot nimellistä alle euron korvausta vastaan. Yhtiön ei tarvinnut kuitenkaan maksaa löydöstä mitään, joka olisi ollut vastoin tietoturvayhtiön käytäntöä, vaan kehut hakkerifoorumilla riittivät.

Lopulta kaksoiskappaleiden jälkeen kätköstä löytyi yhteensä 272 miljoonaa yksittäistä tunnusta. Mukana oli kymmeniä miljoonia tunnuksia kaikilta kolmelta mainitulta amerikkalaisjätiltä ja lisäksi miljoonia muilta palveluntarjoajilta. Mail.ru:n tunnuksia oli peräti 57 miljoonaa, joka on huima määrä reilun 60 miljoonan tunnuksen palvelulle. Yahoolta oli puolestaan n. 40, Microsoftilta 33 ja Googlelta 24 miljoonaa tunnusta.

Tietoturvayhtiö ei ole osannut kertoa kuinka tunnukset on saatu haltuun. Palveluntarjoajille tieto varastetuista tunnuksista on välitetty jo 10 päivää sitten.

Edellinen Seuraava  

11 kommenttia

14.5.2016 23:23

Voi niitä ressukoita jotka eivät vieläkään ymmärrä että yksityisyys ja turvallisuus kulkevat käsi kädessä. Jos luovutaan tosesta, menetetään molemmat.

25.5.2016 10:47

Lainaus, alkuperäisen viestin kirjoitti Mellian:
Voi niitä ressukoita jotka eivät vieläkään ymmärrä että yksityisyys ja turvallisuus kulkevat käsi kädessä. Jos luovutaan tosesta, menetetään molemmat.
Milläs teet yksityisen sähköpostitunnuksen?

-Reko

35.5.2016 12:14

Minä en ole oikein ymmärtänyt vauhkoamista jostain tietomurroista kun jonkun keräämälle listalle on päätynyt sähköpostiosoitteita, ilman salasanoja tuollainen lista on vakavuudessaan suunnilleen yhtä vakava tietomurto kuin se että lankapuhelinten aikana joku olisi varastanut puhelinkopista itselleen puhelinluettelon.

Toki roskapostitukseen ja mainosten lähettelyynhän näitä listoja käytetään, mutta onko se varsinaisesti tietomurto?

Se millä roskapostien välittämiä haitallisia linkkejä voitaisiin ehkä hieman torjua, olisi jos sähköpostipalvelimilta poistettaisiin mahdollisuus naamioida lähettäjän sähköpostiosoite joksikin muuksi kuin mikä se on, en ole ikinä ymmärtänyt miksi se edes on mahdollista.
Kyllähän sen kokeneempi käyttäjä osaa katsoa mistä osoitteesta esimerkiksi se Googlen pyyntö päivittää salasanansa on tullut, eli onko lähettäjänä joku "siansaksaa-at-roska.mail.com" vaiko oikea googlen tukipalvelu, mutta kaikki eivät ehkä sitä huomaa tarkistaa vaan klikkaavat tarkemmin miettimättä viestissä olevaa linkkiä, mutta jos lähettäjänä selkeästi näkyisi tuo "siansaksaa" niin ehkä sinisilmäisimmätkin jättäisivät sitä linkkiä klikkaamatta.

45.5.2016 22:32

Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?


Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.

56.5.2016 10:22

Lainaus, alkuperäisen viestin kirjoitti muppis:
Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?
Nimen omaan, miksi? Yleensä salasanat yritetään kryptata serverillä...

Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

66.5.2016 18:40

Lainaus, alkuperäisen viestin kirjoitti RekookeR:


Milläs teet yksityisen sähköpostitunnuksen?
"Yksityisemmän" tunnuksen voi luoda vaikka käyttämällä useampia osoitteita eri tarkoituksiin; työ, perhe/kaverit, pelit/viihde...
Näin voi tehokkaasti estää mm. roskapostin saapumista tärkeille osoitteille ja muutenkin lisätä yksityisyyttä rajaamalla sitä kuinka monelle jokin tietty osoite annetaan.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.5.2016 @ 14:44

77.5.2016 8:51
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti muppis:
Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?
Vai onko vain lisäämässä uutisen mielenkiintoa, jotta uutinen saadaan maksettua.

Päätellen siitä että sen jälkeen ei puhuttu mitään salasanoista, vaan mainittiin että löytyi vajaa 300 miljoonaa tunnusta. Kuullostaa tosiaan puhelinluettolon löytämiseltä.





Lainaus, alkuperäisen viestin kirjoitti Mellian:

"Yksityisemmän" tunnuksen voi luoda vaikka käyttämällä useampia osoitteita eri tarkoituksiin; työ, perhe/kaverit, pelit/viihde...
Näin voi tehokkaasti estää mm. roskapostin saapumista tärkeille osoitteille ja muutenkin lisätä yksityisyyttä rajaamalla sitä kuinka monella jokin tietty osoite annetaan.

Yksityisen sähköpostiosoitteen miellän henkilökohtaiseksi, tyyliin nimeen perustuva. Jos siitä ei halua maksaa niin juurikin uutisen kaltaisilta palveluilta hankkittu. Yhtä paljon helpompi hallita kuin useampia.

Tuossa suoranaisesti ole mitään salattavaa, turvallisuus ongelmaa.


Samaa mieltä että työposti kannattaa pitää erillään, vaikka firma harrastaisi osoitteita jotka perustuu nimeen ja sinäämielessä olisivat henkilökohtaisia. Ihan jo siitä syystä että osoite ja laatikko menee altaa siinä vaiheessa kun työpaikasta lähtee.

Jos tarve olla anonyymi, niin sitten menee vaikeaksi, jos ei halua nimellään esiintyä niin voi ja kannattaa olla osoitteita joita ei voi yhdistää henkilöön. mutta jos sen haluat tehdä turvallisesti ja suht anonyymiksi niin meneekin aika haastavaksi.

Random osoitteet voi toki toimia jos ei halua erityisesti salata kuka on, mutta ei halua "nimeään" huudellakka sillä osoitteella.

87.5.2016 14:43

Unohdimpa mainita melko yksityisen ja turvallisen sähköposti palvelun ShazzleMailin jolla teet omasta laitteesta sähköpostipalvelimen ja osoite on vain niillä joille sen annat. Tätä voi käyttää esim. ne jotka jostain syystä haluavat/tarvitsevat yksityisen sähköpostin kuten tarvitsevat vaikka salaisen puhelinnumeron.

Ei pidä myöskään vähätellä tätä uusista koska todennäköisesti postihuijauksien, virusten ja spämmin lähettäjät saattavat olla kiinnostuneita listasta. EIpä tämä myöskään ole vakavimmasta päästä.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.5.2016 @ 14:54

98.5.2016 7:55

" Kaikki sähköpostipalvelut kertoivat BBC:lle tekevänsä asiasta parhaillaan sisäistä selvitystä. Mail.run mukaan kaikki käyttäjätunnus/salasanaparit eivät vaikuttaisi olevan toimivia.

Microsoft puolestaan kertoi aloittaneensa toimenpiteet murrettujen tunnusten tunnistamiseksi."
http://www.digitoday.fi/tietoturva/2016...vat/20164882/66

109.5.2016 9:54
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Mellian:
Unohdimpa mainita melko yksityisen ja turvallisen sähköposti palvelun ShazzleMailin jolla teet omasta laitteesta sähköpostipalvelimen ja osoite on vain niillä joille sen annat.

Jos omassa laitteessa pyörittää maili serveriä, niin tarvittaisiin myös sopiva yhteys, niitä toki saa ja samalla voi hommata laitteenkin missä sitä serveriä pyörittää. (esim pienellä rahalla jos haluaa päästä niin joku virtuaalipalvelin)

Lainaus, alkuperäisen viestin kirjoitti Mellian:
ja osoite on vain niillä joille sen annat.

Miten tuollaisen voi toteuttaa, jos siis puhutaan tästä tavanomaisesta emailista.
Jos jokaiselle jakaa yksilöllisen osoitteen, niin ei se estä sitä osoitetta leviämästä muille, jos tekee vastaanottoon suodattimia, niin siinä taasen voi estää myös heidän postia joille on sen osoitteen antanut.



Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Mail.run mukaan kaikki käyttäjätunnus/salasanaparit eivät vaikuttaisi olevan toimivia.

Eli salasanoja listoilla on, ja osa niistä toimivia.

Ny vähän hämää tämä uutisointi, onko kyse jostain "pienestä" määrästä toimivia tunnus salasana pareja, ei mistää uudesta isosta listasta ?

Yleensä hehkutetaan sellaista mitä ei olekkaan, niin nyt väistämättä tulee mieleen että onko tässä kyse ihan joidenkin muiden palveluiden tunnuksista ja niiden salasanoista ja lähinnä sattumaa että jotkin ehkä toimii myös mailipalveluissa.

Koska uutisoidaan lähinnä isosta tunnusvuodosta, niin kyse lähinnä "puhelinluettelosto" jossa ei edes nimeä ja osoitetta (katu).

119.5.2016 14:17

Lainaus:
Ny vähän hämää tämä uutisointi, onko kyse jostain "pienestä" määrästä toimivia tunnus salasana pareja, ei mistää uudesta isosta listasta ?

Minusta asiaa ei ole sanottu missään. Mutta koska on kyse 272 miljoonasta sähköpostitunnuksesta salasanoineen niin jos oletetaan että vain 10% niistä toimii niin on sekin 27 miljoonaa toimivaa sähköpostitiliä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 (8.12.2016 19:36)
Ubisoft viettää 30. juhlavuottaan ja on juhlistanut sitä ilmaispelien avulla. Kaikkiaan seitsemän peliä on lisätty tarjolle ilmaisina latauksina yhtiön omasta Uplay-alustasta vuoden saatossa. ....
Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta (8.12.2016 18:23)
Spekulointi seuraavan sukupolven iPhonen sisältämistä uusista ominaisuuksista tuntuu alkavan vuosi vuodelta aikaisemmin. Varhaisessa vaiheessa alkaneiden huhujen huono puoli on siinä, että vaikka ....
Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä (8.12.2016 17:41)
Ensi vuoden alussa julkaistaviin Galaxy S8 -sarjan älypuhelimiin on tulossa koko etualan kattava näyttö, kertoo Bloomberg. Applenkin on huhuttu kehittävän vastaavaa älypuhelinta ensi vuodeksi. ....
1 kommentti
Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä (8.12.2016 15:20)
YouTube ja Netflix ovat olleet edelläkävijöitä Ultra HD -sisältöjen verkkojakelun testauksessa, mutta hiljalleen myös muut palveluntarjoajat ovat aloittaneet omat testinsä. Tuoreimpana esimerkkinä ....
YouTube maksoi muusikoille yli miljardi dollaria – Se ei riitä YouTube maksoi muusikoille yli miljardi dollaria – "Se ei riitä" (8.12.2016 14:55)
Taylor Swift ja monet muut artistit ovat kritisoineet voimakkaasti YouTubea ja Spotifyta siitä, että ne mahdollistavat musiikin kuuntelemisen täysin ilmaiseksi. Molemmissa tapauksissa artistit ....
3 kommenttia

Uutisarkisto