AfterDawn logo

Nämä verkkopalvelut joutuivat tietomurtojen kohteiksi

Manu Pitkänen Manu Pitkänen
31 kommenttia

Cert-fi on päivittänyt aiemmin tänään julkaisemaansa tiedotetta, jonka mukaan lähes sataan suomalaiseen verkkopalveluun on murtauduttu. Tällä hetkellä epäillään suomalaista miestä, joka on poliisin mukaan tunnustanu teon.

Viime vuoden alussa alkaneen tietomurtosarjan takia satojentuhansien käyttäjien käyttäjätunnuksia, sähköpostiosoitteita, salasanoja ja salasanatiivisteitä on joutunut vääriin käsiin.

Alla on suomalaisia sivustoja, joiden tiedetään joutuneen tietomurron kohteeksi. Mikäli olet rekisteröitynyt murron kohteeksi joutuneeseen palveluun, kannattaa harkita salasanan vaihtamista. Tiettävästi murtojen kautta saatuja tietoja ei ole julkaistu. Noudata palveluntarjoajan antamia ohjeita. Apua vahvan salasanan keksimiseksi löydät täältä. Eri palveluissa tulisi käyttää eri salasanoja.


Listaa päivitetään sitä mukaa kun murtojen kohteiksi joutuneista palveluista julkaistaan tietoja. AfterDawn seuraa tilannetta.

Jos tiedät murron kohteeksi joutuneen palvelun ja sitä ole mainittu listassa, kerro sen nimi ihmeessä uutiskommenteissa.

Päivitys 14.9.2013 klo 19.07: Lisätty peliplaneetta.net listaan. Kiitos Aerowixille tiedosta.
Päivitys 16.9.2013 klo 8.15: Lisätty riemurasia.net listaan. Kiitokset badullelle.
Päivitys 16.9.2013 klo 10.39: Lisätty konsolinet.fi listaan. Kiitokset I_H:lle.
Päivitys 16.9.2013 klo 17.04: Lisätty vaasalaisia.info, Ray ja Frag.fi listaan.
Päivitys 17.9 .2013 klo 10.05: Lisätty imageworld.fi listaan.
Päivitys 17.9.2013 klo 20.57 Lisätty juissi.fi listaan.
Päivitys 19.9.2013 klo 14.38 Lisätty Yle / Radio Vega listaan.
Päivitys 20.9.2013 klo 14.11: Lisätty Sektori.fi listaan.
Päivitys 8.10.2013 klo 15.14: Lisätty V2.fi listaan.
Päivitys 8.10.2013 klo 18.12: Lisätty rakkausrunot.fi listaan.
Päivitys 10.10.2013 klo 17.06: Lisätty Lapin yliopiston ylioppilaskunta listaan.

31 KOMMENTTIA

uga271/31

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

akse2/31

No jos tunnukset hakkeroidaan, mutta ne on salattu oikein niin sitä sun salasanaa on vaikea ellei mahdoton brute forcettaa selkokieliseksi toisin kuin helpot salasanat.

teppoI3/31

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos palvelun ylläpitäjät töppäilevät, niin käyttäjä ei salasanoillaan tietenkään voi korjata asiaa. Nämä ovat kuitenkin kaikista parhaimpia hetkiä muistuttaa ihmisiä, että samaa salasanaa ei kannata käyttää kahdessa palvelussa. Joillekin voi tuottaa hankaluuksia keksiä moneen palveluun vahvoja salasanoja, siitä syystä uutisessa annetaan "opastusta".

Savu4/31

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..

Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.

uga275/31

Lainaus, alkuperäisen viestin kirjoitti teppoI:

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos palvelun ylläpitäjät töppäilevät, niin käyttäjä ei salasanoillaan tietenkään voi korjata asiaa. Nämä ovat kuitenkin kaikista parhaimpia hetkiä muistuttaa ihmisiä, että samaa salasanaa ei kannata käyttää kahdessa palvelussa. Joillekin voi tuottaa hankaluuksia keksiä moneen palveluun vahvoja salasanoja, siitä syystä uutisessa annetaan "opastusta".

Ok, oletin salasanan suojauksen myös pettävän tuollaisessa teitomurrossa. Itse käytän (muille) vaikeita salasanoja eli kai tässä vaan huokaistaan helpotuksesta.

markokaup6/31

Lainaus, alkuperäisen viestin kirjoitti Savu:

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..

Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.

Molemmissa yhtä kauan jos kryptaus on tehty oikein (joka on kauan).. Mutta todennäköisesti näissä kaikissa perkeleen "palveluissa" ne salasanat on juurikin selkokielisesti tietokannassa.

WereCatf7/31

Lainaus, alkuperäisen viestin kirjoitti akse:

No jos tunnukset hakkeroidaan, mutta ne on salattu oikein niin sitä sun salasanaa on vaikea ellei mahdoton brute forcettaa selkokieliseksi toisin kuin helpot salasanat.

Väärä oletus. Vielä tätä nykyäänkin monet palvelut käyttävät MD5 tai SHA1 salasanojen tallentamiseen ja kummatkin on niin heikkoja kryptauksia, että 20-merkkinenkin salasana aukeaa viidessä sekunnissa. Ja ottaen huomioon, kuinka osaamatonta porukkaa näissä palveluissa on, kun kaatuvat pelkkiin SQL-injektioihin ja XSS-virheisiin, niin se on aika turha odottaa oikein toteutettua kryptaustakaan.

Michelola8/31

Lainaus, alkuperäisen viestin kirjoitti markokaup:

Lainaus, alkuperäisen viestin kirjoitti Savu:

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..

Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.

Molemmissa yhtä kauan jos kryptaus on tehty oikein (joka on kauan).. Mutta todennäköisesti näissä kaikissa perkeleen "palveluissa" ne salasanat on juurikin selkokielisesti tietokannassa.


no eihän kestä yhtä kauan, helppo salasana murtuu sekunneissa oli kryptaus mikä tahansa


Jake749/31

"Käytä eri salasanoja..."
Sit palvelujen helpottamiseksi kaikkiin näihin palveluihin yksi tunnus...

WereCatf10/31

Aiheesta kukkaruukkuun, itse ainakin suosittelen käyttämään Keepass 2 -nimistä ohjelmaa kaikkien eri sivustojen ja palveluiden salasanojen ja tunnusten tallettamiseen ja salasanojen generoimiseen. Näpsäkkä ohjelma, löytyy Android-versiokin puhelimille.

Lumikki11/31

Turvallisin salasanan säilytyspaikka on ihmisen oma muisti. Huono salasanan säilytyspaikka on sellaisessa laitteessa josta on yhteys internettiin.

Vaikka olisikin hyvä salasana niin kun se palvelu on murrettu niin ei se auta asiaa. Se on entinen salasana, joka pitää vaihtaa.

Nuo murrot vain kertoo kuinka huonosti palveluiden tietoturva on hoidettu.

yamaneko12/31

Kun tunnuksia on lähelle 60 ja salasanat min. 16 merkkiä täysin random merkkejä niin ainakaan minun muisti ei niiden perässä pysy. Muistiinsa luottavat käyttävätkin usein luvattoman heikkoja salasanoja.

LastPass tallentaa kyllä nettiin mutta tiedot ovat salattu ennen nettiin siirtämistä. Käsittääkseni esim. LastPassin käyttämä AES 256 on edelleen murtumaton salaus. Lisäksi moniosatodennus tuo turvaa vaikka esim pääsalasana jotenkin paljastuisi vaikka keyloggerilla.

Itse tähän juttuun, kovin on lyhyeksi jäänyt lista...

R4ndom113/31

Salasanoja ei kryptata, niistä tehdään TIIVISTE. Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia. Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.

Aerowix14/31

Juuri peliplaneetta lähetti sähköpostia käyttäjille että he ovat yksi sivustoista:

Lainaus:

Hei,

Suomessa on paljastunut laaja tietomurtojen sarja, jossa kymmeniin
suomalaisiin ja satoihin ulkomaisiin palveluihin tehdyissä
tietomurroissa on varastettu satojen tuhansien suomalaisten
käyttäjien käyttäjätunnuksia ja salasanoja.

Valitettavasti yksi näistä sivustoista on ollut Peliplaneetta.net.
Kehotamme kaikkia Peliplaneetta.netin käyttäjiä vaihtamaan
salasanansa palvelussa, sekä vaihtamaan myös muiden palveluiden
salasanansa, jotta väärinkäytöksiltä vältyttäisiin.

uga2715/31

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:

Salasanoja ei kryptata, niistä tehdään TIIVISTE. Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia. Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.

Taidan olla sellainen "normaali urpo" eli lähes 60v. mittarissa ja kaiken tietokoneisiin liittyvän olen opetellut työelämän ulkopuolella itse - koulussa sitä ei opetettu. Ystävissä on paljon ihmisiä jotka eivät osaa käyttää konetta sähköpostin lukemista ihmeempään. Itselläni on kuitenkin ollut hieman mielenkiintoa asiaa kohtaan ja luulen osaavan jotain. Tällaiset tietomurrot vaan saavat varmasti ainakin vanhemman väestön hyvin hämilleen. Urpoksi kutsuminen vie kiinnostuksen vielä kauemmas; "eikö ne edes sitä osaa". Jatkan kuitenkin harjoituksia ja toivon, että oikein vanhanakin hallitsisin lajia sen verran kuin tavalliselle kansalaiselle on mahdollista.

WereCatf16/31

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:

Salasanoja ei kryptata, niistä tehdään TIIVISTE.

Näin sen PITÄISI tapahtua, mutta näin se ei oikeasti todellisuudessa vieläkään monissa paikoissa ole. Kuten sanoin yllä, jos sivustolla on niinkin yksinkertaisia ja alkeellisia virheitä, kuin SQL-injektio, niin ei myöskään voi olettaa salasanojen tietoturvan olevan kohdallaan.

Lainaus:

Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia.

Riippuu algoritmista.

Lainaus:

Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.

Senpä takia oikeaoppisessa tietoturvassa salasanat on myös suolattu.

Sove9217/31

Ai että 8 merkkisen salasanan murtaminen kestää tyypillisillä tiivistealgoritmeillä jopa kuukausia? Muutamasta minuutista muutamaan päivään olisi tarkempi vastaus. 8-merkkiset salasanat eivät ole olleet turvallisia enää pitkään aikaan.

R4ndom118/31

Lainaus, alkuperäisen viestin kirjoitti Sove92:

Ai että 8 merkkisen salasanan murtaminen kestää tyypillisillä tiivistealgoritmeillä jopa kuukausia? Muutamasta minuutista muutamaan päivään olisi tarkempi vastaus. 8-merkkiset salasanat eivät ole olleet turvallisia enää pitkään aikaan.

Olet oikeassa, laskelmani hieman pettivät. Mutta jos salasanat on asiallisesti suolattu, niiden murtaminen kestää KAUAN.

Zoneh (vahvistamaton)19/31

zone-h.org :sta löytyy usein listaa.
Tosin koskeeko tätä keissiä yksikään noista. Aika useassa alustana wp.
Joku suomalainen mainostoimisto näköjään majoittaa asiakkaidensa sivustoja ranskassa ja on kokenut kovia.
Ei se viestintävirastokaan noita kohteita hatusta vedä, eli jostain niiden on lista täytynyt saada käsiin. Jos ei sitten poliisin tutkinnassa ole löytynyt tuo info.

G0lden_Kebab20/31

No hyvin ovat tiedottaneet...ja kun eivät edes tiedota tai sitten eivät tiedota ajoissa!.

Tuon listanhan pitäisi periaatteessa olla nyt jo vähän isompi (jos nyt siis vajaan sataan murtauduttu).

Kai tuolla cert:llä on joku intressi miksi se ei niitä anna julki, mutta kohta saisi antaa kun ei muualtakaan kuulu, nopeus on valttia näissä jutuissa.

Zunter21/31

Tuttavan yrityksen sivut ainakin on hakkeroitu tällä viikolla eikä vieläkään toimi, en sitten tiedä oliko kyseessä sama hakkeri. Mutta sivut on ainakin tehnyt WordPressillä ja sivu pyörii Nebulan servereillä.

Mynthon22/31

Löytyi iteltäkin roskaposteista peliplaneetan ylläpidolta viesti. Varmaan joskus vuonna miekka ja kilpi tullut rekisteröityä tuonnekin.

Ajattelin sitten päivittää sinnekin salasanat tälle vuosikymmenelle kunnes salasanan vaihto tyssäsi seuraavaan virheeseen:

"Salasana on liian pitkä. Maksimipituus on 15 merkkiä."

Noh... samapa tuo. Pitäkööt tunkkinsa.

Zunter23/31

http://www.webhotelli.fi/ sivusto tiedottaa että heidän palvelunsa on myös hakkeroinnin kohteena. Uutinen lukee heidän sivuillaan.

Noin copypastella webhotellin sivuilta:

Lainaus:

Wordpress-sivustoja kohtaan on kohdistettu viime päivien aikana laaja, maailmanlaajuinen brute force -hyökkäys joka vaikuttaa useisiin palveluntarjoajiin.
Hyökkäys kohdistuu osittain myös Webhotelli.fi:n ylläpidossa oleviin sivustoihin, ja se on aiheuttanut hidastelua palveluissamme.
Hyökkäyksen torjumiseksi olemme ottaneet osassa palveluita käyttöön lisäkirjautumisen Wordpressiin. Ennen kuin Wordpressiin pääsee kirjautumaan, itse kirjautumissivulle tulee kirjautua seuraavilla tunnuksilla:
Käyttäjä: webhotelli
Salasana: wordpress
Lisäkirjautumisen tarkoituksena on suodattaa koneelliset kirjautumisyritykset ja se poistetaan käytöstä kun olemme havainneet, että hyökkäys on loppunut.

badulle24/31

http://riemurasia.net/ copypastel etusivulta

Riemurasian tietokanta joutui tietomurron kohteeksi alustavien tietojen mukaan tämä vuoden heinäkuussa.
Saimme tiedon tietomurrosta Perjantaina 13.9, jonka jälkeen aukko paikattiin välittömästi.

Hyökkäysmenetelmää ei ole mahdollista hyödyntää uudistetussa Riemurasiassa.
Vuotaneet tiedot, kuten salasanat ja sähköpostiosoitteet olivat vahvasti salattuja, sekä kryptattuja.

I_H25/31

Konsolinetistä tiedoteltiin tänäaamuna, ilmeisesti vanhalta sivustolta on käyty hakemassa:

Lainaus:

Hei,

Cert-fi ja Poliisi ovat tiedottaneet, että Konsolinetin vanha sivusto on ollut toissa keväänä osana yli sataan palveluun tehtyä tietomurtosarjaa, josta epäillään helsinkiläistä miestä. Järjestelmään on Cert-fi:n mukaan päästy sisään, mutta ei ole varmuutta, onko tietoja viety, eikä poliisilla ole tietoa, että tietoja olisi käytetty väärin.

Siirryimme jo alkukesästä käyttämään uutta, tietoturvaltaan huipputasoa olevaa verkkokauppa-alustaa. Vanhalla sivustolla käytössä olleet salasanat eivät ole enää voimassa.

Jos otit uudella sivustolla käyttöön saman salasanan, tai käytät samaa salasanaa muissa palveluissa, suositamme kuitenkin vaihtamaan tämän salasanan.

Terveisin,

Konsolinet asiakaspalvelu


johtaja5926/31

Ray ei ole ainakaan minulle lähettänyt mitään tiedotetta murron kohteeksi joutumisesta.

teeppaja27/31

https://www.ray.fi/ray/ajankohtaista/ti...siakastietoihin

Rayn tiedotteen mukaan mitään tärkeitä käyttäjätietoja ei ole viety.

R4ndom128/31

Kylläpä näitä murronkohteita on paljon, osa on vielä yllättävän isoja saitteja, luulis että ne osais pitää tietoturvasta huolta.

Sove9229/31

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:

Kylläpä näitä murronkohteita on paljon, osa on vielä yllättävän isoja saitteja, luulis että ne osais pitää tietoturvasta huolta.

Yllättävintä on se, että nämä murrot toteutettiin ihan pelkillä SQL-injektioilla ja XSS-hyökkäyksillä.

mirak1 (vahvistamaton)30/31

Olemme saaneet valitettavan tiedon, että juissi.fi -sivustolle on tehty tietomurto tämän vuoden toukokuussa. Sivustomme uusittiin syksyllä, eikä vastaavaa hyökkäysmenetelmää ole mahdollista toteuttaa uudistetussa sivustossa.

Sivustolta saadut tiedot olivat käyttäjätunnuksia ja salasanoja. Salasanat ovat olleet palvelussa kryptattuja eli salattuja. Saamiemme tietojen mukaan murtautuja ei ole hyödyntänyt tietoja eikä ole jakanut niitä eteenpäin.

Vapaakoodari31/31

Aika pitkään tuntuu kestävän näiltä 90 muulta palvelulta päivittää sivustonsa.. Kun koko listaa ei ole annettu julkisuuteen juurikin että ehtisivät korjata aukon. Ovat vissiin päättäneet jäädä vain hissuksiin odottelemaan että asia uhondetaan ja he voivat uhontaa kaikki korjaavat toimenpiteet.
Kyllä murrettujen sivujen lista pitäisi piakkoin saada kokonaisuudessaan julkisuuteen. Vai montako kuukautta (vuotta) sitä pantataan että "ehtivät tehdä korjaukset"?

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki