*
 
AfterDawn: IT-alan uutiset

Hakkerit saivat käsiinsä satojen miljoonien sähköpostitunnukset

Kirjoittaja Matti Vähäkainu (Google+) @ 4.5.2016 19:43 Kommentteja (11)

Hakkerit saivat käsiinsä satojen miljoonien sähköpostitunnukset Venäjän internetin synkässä alamaailmassa, darknetissä, levisi satoja miljoonia sähköpostipalveluiden tunnuksia ja salasanoja. Hakkerin käsiin saamat tunnukset ovat useilta eri sähköpostipalveluilta ympäri maailman.
Reutersin saamien tietojen mukaan eniten tunnuksista on peräisin venäläissivusto Mail.ru:lta, mutta joukossa on myös paljon Microsoftin, Googlen ja Yahoon tunnuksia.

Tunnuskätkön löytäneen Hold Securityn Alex Holden kertoo, että löytö paljastui nuoren venäläishakkerin kerskuilun ansiosta. Hakkeri oli valmis antamaan kaikki, hänen mukaansa miljardiluokan, tunnusluettelot nimellistä alle euron korvausta vastaan. Yhtiön ei tarvinnut kuitenkaan maksaa löydöstä mitään, joka olisi ollut vastoin tietoturvayhtiön käytäntöä, vaan kehut hakkerifoorumilla riittivät.

Lopulta kaksoiskappaleiden jälkeen kätköstä löytyi yhteensä 272 miljoonaa yksittäistä tunnusta. Mukana oli kymmeniä miljoonia tunnuksia kaikilta kolmelta mainitulta amerikkalaisjätiltä ja lisäksi miljoonia muilta palveluntarjoajilta. Mail.ru:n tunnuksia oli peräti 57 miljoonaa, joka on huima määrä reilun 60 miljoonan tunnuksen palvelulle. Yahoolta oli puolestaan n. 40, Microsoftilta 33 ja Googlelta 24 miljoonaa tunnusta.

Tietoturvayhtiö ei ole osannut kertoa kuinka tunnukset on saatu haltuun. Palveluntarjoajille tieto varastetuista tunnuksista on välitetty jo 10 päivää sitten.

Edellinen Seuraava  

11 kommenttia

14.5.2016 23:23

Voi niitä ressukoita jotka eivät vieläkään ymmärrä että yksityisyys ja turvallisuus kulkevat käsi kädessä. Jos luovutaan tosesta, menetetään molemmat.

25.5.2016 10:47

Lainaus, alkuperäisen viestin kirjoitti Mellian:
Voi niitä ressukoita jotka eivät vieläkään ymmärrä että yksityisyys ja turvallisuus kulkevat käsi kädessä. Jos luovutaan tosesta, menetetään molemmat.
Milläs teet yksityisen sähköpostitunnuksen?

-Reko

35.5.2016 12:14

Minä en ole oikein ymmärtänyt vauhkoamista jostain tietomurroista kun jonkun keräämälle listalle on päätynyt sähköpostiosoitteita, ilman salasanoja tuollainen lista on vakavuudessaan suunnilleen yhtä vakava tietomurto kuin se että lankapuhelinten aikana joku olisi varastanut puhelinkopista itselleen puhelinluettelon.

Toki roskapostitukseen ja mainosten lähettelyynhän näitä listoja käytetään, mutta onko se varsinaisesti tietomurto?

Se millä roskapostien välittämiä haitallisia linkkejä voitaisiin ehkä hieman torjua, olisi jos sähköpostipalvelimilta poistettaisiin mahdollisuus naamioida lähettäjän sähköpostiosoite joksikin muuksi kuin mikä se on, en ole ikinä ymmärtänyt miksi se edes on mahdollista.
Kyllähän sen kokeneempi käyttäjä osaa katsoa mistä osoitteesta esimerkiksi se Googlen pyyntö päivittää salasanansa on tullut, eli onko lähettäjänä joku "siansaksaa-at-roska.mail.com" vaiko oikea googlen tukipalvelu, mutta kaikki eivät ehkä sitä huomaa tarkistaa vaan klikkaavat tarkemmin miettimättä viestissä olevaa linkkiä, mutta jos lähettäjänä selkeästi näkyisi tuo "siansaksaa" niin ehkä sinisilmäisimmätkin jättäisivät sitä linkkiä klikkaamatta.

45.5.2016 22:32

Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?


Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.

56.5.2016 10:22

Lainaus, alkuperäisen viestin kirjoitti muppis:
Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?
Nimen omaan, miksi? Yleensä salasanat yritetään kryptata serverillä...

Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

66.5.2016 18:40

Lainaus, alkuperäisen viestin kirjoitti RekookeR:


Milläs teet yksityisen sähköpostitunnuksen?
"Yksityisemmän" tunnuksen voi luoda vaikka käyttämällä useampia osoitteita eri tarkoituksiin; työ, perhe/kaverit, pelit/viihde...
Näin voi tehokkaasti estää mm. roskapostin saapumista tärkeille osoitteille ja muutenkin lisätä yksityisyyttä rajaamalla sitä kuinka monelle jokin tietty osoite annetaan.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.5.2016 @ 14:44

77.5.2016 8:51
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti muppis:
Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?
Vai onko vain lisäämässä uutisen mielenkiintoa, jotta uutinen saadaan maksettua.

Päätellen siitä että sen jälkeen ei puhuttu mitään salasanoista, vaan mainittiin että löytyi vajaa 300 miljoonaa tunnusta. Kuullostaa tosiaan puhelinluettolon löytämiseltä.





Lainaus, alkuperäisen viestin kirjoitti Mellian:

"Yksityisemmän" tunnuksen voi luoda vaikka käyttämällä useampia osoitteita eri tarkoituksiin; työ, perhe/kaverit, pelit/viihde...
Näin voi tehokkaasti estää mm. roskapostin saapumista tärkeille osoitteille ja muutenkin lisätä yksityisyyttä rajaamalla sitä kuinka monella jokin tietty osoite annetaan.

Yksityisen sähköpostiosoitteen miellän henkilökohtaiseksi, tyyliin nimeen perustuva. Jos siitä ei halua maksaa niin juurikin uutisen kaltaisilta palveluilta hankkittu. Yhtä paljon helpompi hallita kuin useampia.

Tuossa suoranaisesti ole mitään salattavaa, turvallisuus ongelmaa.


Samaa mieltä että työposti kannattaa pitää erillään, vaikka firma harrastaisi osoitteita jotka perustuu nimeen ja sinäämielessä olisivat henkilökohtaisia. Ihan jo siitä syystä että osoite ja laatikko menee altaa siinä vaiheessa kun työpaikasta lähtee.

Jos tarve olla anonyymi, niin sitten menee vaikeaksi, jos ei halua nimellään esiintyä niin voi ja kannattaa olla osoitteita joita ei voi yhdistää henkilöön. mutta jos sen haluat tehdä turvallisesti ja suht anonyymiksi niin meneekin aika haastavaksi.

Random osoitteet voi toki toimia jos ei halua erityisesti salata kuka on, mutta ei halua "nimeään" huudellakka sillä osoitteella.

87.5.2016 14:43

Unohdimpa mainita melko yksityisen ja turvallisen sähköposti palvelun ShazzleMailin jolla teet omasta laitteesta sähköpostipalvelimen ja osoite on vain niillä joille sen annat. Tätä voi käyttää esim. ne jotka jostain syystä haluavat/tarvitsevat yksityisen sähköpostin kuten tarvitsevat vaikka salaisen puhelinnumeron.

Ei pidä myöskään vähätellä tätä uusista koska todennäköisesti postihuijauksien, virusten ja spämmin lähettäjät saattavat olla kiinnostuneita listasta. EIpä tämä myöskään ole vakavimmasta päästä.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.5.2016 @ 14:54

98.5.2016 7:55

" Kaikki sähköpostipalvelut kertoivat BBC:lle tekevänsä asiasta parhaillaan sisäistä selvitystä. Mail.run mukaan kaikki käyttäjätunnus/salasanaparit eivät vaikuttaisi olevan toimivia.

Microsoft puolestaan kertoi aloittaneensa toimenpiteet murrettujen tunnusten tunnistamiseksi."
http://www.digitoday.fi/tietoturva/2016...vat/20164882/66

109.5.2016 9:54
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Mellian:
Unohdimpa mainita melko yksityisen ja turvallisen sähköposti palvelun ShazzleMailin jolla teet omasta laitteesta sähköpostipalvelimen ja osoite on vain niillä joille sen annat.

Jos omassa laitteessa pyörittää maili serveriä, niin tarvittaisiin myös sopiva yhteys, niitä toki saa ja samalla voi hommata laitteenkin missä sitä serveriä pyörittää. (esim pienellä rahalla jos haluaa päästä niin joku virtuaalipalvelin)

Lainaus, alkuperäisen viestin kirjoitti Mellian:
ja osoite on vain niillä joille sen annat.

Miten tuollaisen voi toteuttaa, jos siis puhutaan tästä tavanomaisesta emailista.
Jos jokaiselle jakaa yksilöllisen osoitteen, niin ei se estä sitä osoitetta leviämästä muille, jos tekee vastaanottoon suodattimia, niin siinä taasen voi estää myös heidän postia joille on sen osoitteen antanut.



Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Mail.run mukaan kaikki käyttäjätunnus/salasanaparit eivät vaikuttaisi olevan toimivia.

Eli salasanoja listoilla on, ja osa niistä toimivia.

Ny vähän hämää tämä uutisointi, onko kyse jostain "pienestä" määrästä toimivia tunnus salasana pareja, ei mistää uudesta isosta listasta ?

Yleensä hehkutetaan sellaista mitä ei olekkaan, niin nyt väistämättä tulee mieleen että onko tässä kyse ihan joidenkin muiden palveluiden tunnuksista ja niiden salasanoista ja lähinnä sattumaa että jotkin ehkä toimii myös mailipalveluissa.

Koska uutisoidaan lähinnä isosta tunnusvuodosta, niin kyse lähinnä "puhelinluettelosto" jossa ei edes nimeä ja osoitetta (katu).

119.5.2016 14:17

Lainaus:
Ny vähän hämää tämä uutisointi, onko kyse jostain "pienestä" määrästä toimivia tunnus salasana pareja, ei mistää uudesta isosta listasta ?

Minusta asiaa ei ole sanottu missään. Mutta koska on kyse 272 miljoonasta sähköpostitunnuksesta salasanoineen niin jos oletetaan että vain 10% niistä toimii niin on sekin 27 miljoonaa toimivaa sähköpostitiliä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Yksi Pixarin tykätyimmistä animaatioista palaa valkokankaalle, kakkososasta julkaistiin ensimmäinen traileri Yksi Pixarin tykätyimmistä animaatioista palaa valkokankaalle, kakkososasta julkaistiin ensimmäinen traileri (18.11.2017 19:46)
Animaatiostudioista se kuuluisin, Pixar, on julkaissut historiansa aikana valtaisasti huippusuosittuja elokuvia, joista osalle, kuten yhtiön huippusuosioon johdattaneelle Toy Storylle, on julkaistu ....
Kumpi kannattaa ostaa, OnePlus 5T vai Huawei Honor 9 Premium? Kumpi kannattaa ostaa, OnePlus 5T vai Huawei Honor 9 Premium? (18.11.2017 14:06)
Huippupuhelinten hinta alkaa Samsungin ja Applen ykköslaitteissa päästä toiselle tuhannelle, joten on selvää, että tilaa hieman näitä heikommin varustelluille malleille on entistä enemmän. Itseasiassa ....
4 kommenttia
Testissä ketjutettava Wi-Fi-kaiutin Creative Omni Testissä ketjutettava Wi-Fi-kaiutin Creative Omni (18.11.2017 12:37)
Aiemmin kirjoitimme Creativen ensimmäisestä pelinäppäimistöstä. Tällä kertaa testissämme on jälleen jotakin Creativen ensimmäistä, mutta ehkä jotain vähemmän yllättävää, nimittäin kannettava ....
Applen uutuustuote missaa täysin joulusesongin – Myyntiin vasta ensi vuoden alussa Applen uutuustuote missaa täysin joulusesongin – Myyntiin vasta ensi vuoden alussa (17.11.2017 21:18)
Apple aikoo viivästyttää kesällä WWDC-kehittäjätapahtumassa esitellyn HomePod-älykaiuttimen julkaisua ensi vuoden alkuun. Alkuperäisen aikataulun mukaan HomePodin olisi pitänyt tulla myyntiin ensi kuussa. ....
Netflixiltä Star Wars -tähden supersankarielokuva Netflixiltä Star Wars -tähden supersankarielokuva (17.11.2017 19:20)
Kuten monet varmasti ovat huomanneet, niin Netflix pitää kovasti supersankareista. Yhtiöllä on varsin lämmin suhde Marvelin sankareihin, ja Netflixissä onkin tänään julkaistun uuden The Punisher ....

Uutisarkisto