Suuri salasanavuoto: Kymmenet tuhannet ryntäsivät salasanantarkistuspalveluun

23. March, 2010 13:20 13 kommenttia

Eilinen, yli 120 000 ihmistä koskenut salasanavuoto on laittanut ihmiset vaihtamaan muun muassa sähköpostipalveluiden salasanojaan. Älypää-verkkopalvelusta vuotaneet salasanat levisivät ainakin Kuvalauta-kuvapalvelun välityksellä, joka suljettiin Älypään tavoin pian tapahtuneen jälkeen. Molemmat palvelut ovat nyt aukaisseet sivustonsa.

AfterDawn julkaisi pian vuodon jälkeen palvelun, jonka kautta voit tarkistaa sähköpostiosoitetta vastaan, onko salasanasi vuotanut. Jo kymmenet tuhannet suomalaiset ovat käyneet palvelussa tarkistamassa ovatko omat tiedot vaarantuneet. Lomake perustuu netissä levinneeseen listaan ja on täysin turvallinen.

Tarkista onko salasanasi mahdollisesti vuotanut julkisuuteen

13 KOMMENTTIA

Bluejack23. March, 2010 13:571/13

Älypää meininkiä ei mitään infoa mitä asian eteen on tehty.. hah.

6630nokia23. March, 2010 14:082/13

Lainaus:
Älypää-nettipelin palvelimelta varastetut salasanat olivat tekstimuodossa. Se on vakava tietoturvariski, sillä yleensä salasanoja säilytetään palvelimilla salatussa muodossa, jolloin salasanoja on vaikeampi selvittää.

Tuollainen teksti Nelosen uutisissa.

kasber23. March, 2010 15:073/13

hs.fi:ssä oli saman tyyppinen uutinen. Idioottimaista touhua koodaajilta.

Bluejack23. March, 2010 15:374/13

Täyttä ajan haaskausta jättää mitään tutkintapyyntöjä.. Todennäkösesti hyökätty jotain "siperian" vpn servua käytellen joiden ylläpito ei kuullutkaan sanaa lokitiedot.

pahis23. March, 2010 16:505/13

Lainaus, alkuperäisen viestin kirjoitti Bluejack:
Täyttä ajan haaskausta jättää mitään tutkintapyyntöjä.. Todennäkösesti hyökätty jotain "siperian" vpn servua käytellen joiden ylläpito ei kuullutkaan sanaa lokitiedot.

Siis, siinähän käytettiin ihan vaan Toria.

Michelola23. March, 2010 16:586/13

Lainaus, alkuperäisen viestin kirjoitti 6630nokia:

Lainaus:
Älypää-nettipelin palvelimelta varastetut salasanat olivat tekstimuodossa. Se on vakava tietoturvariski, sillä yleensä salasanoja säilytetään palvelimilla salatussa muodossa, jolloin salasanoja on vaikeampi selvittää.

Tuollainen teksti Nelosen uutisissa.

toi on jo aika nolo jos on totta

jos hash muodossa on niin ei mitään suurta paniikkia tarvi ottaa jos osaa edes kohtuullisen salasanan tehdä. Kokeilin oman yksinkertaisen salasanani hashia purkaa bruteforcella niin 27 vuotta olis mennyt mun nykyaikaisella koneella (ja rajoitin hyökkäykset pienille kirjaimille ja numeroille, sekä 6-10 kirjainta). Ja sanakirjahyökkäyksillä ei löytynyt

pahis23. March, 2010 17:137/13

Lainaus, alkuperäisen viestin kirjoitti Michelola:

Lainaus, alkuperäisen viestin kirjoitti 6630nokia:

Lainaus:
Älypää-nettipelin palvelimelta varastetut salasanat olivat tekstimuodossa. Se on vakava tietoturvariski, sillä yleensä salasanoja säilytetään palvelimilla salatussa muodossa, jolloin salasanoja on vaikeampi selvittää.

Tuollainen teksti Nelosen uutisissa.
toi on jo aika nolo jos on totta

jos hash muodossa on niin ei mitään suurta paniikkia tarvi ottaa jos osaa edes kohtuullisen salasanan tehdä. Kokeilin oman yksinkertaisen salasanani hashia purkaa bruteforcella niin 27 vuotta olis mennyt mun nykyaikaisella koneella (ja rajoitin hyökkäykset pienille kirjaimille ja numeroille, sekä 6-10 kirjainta). Ja sanakirjahyökkäyksillä ei löytynyt

Salasanan kannattaa nykyään olla väh. 8 merkkiä ja sisältää erikoismerkkejä. Se, että joku kotiPentiumilla rupeaa bruteforceemaan ei vielä ole mikään uhka edes 6 merkkisille, mutta erilaisilla menetelmillä aika lyhenee huomattavasti.

Bluejack23. March, 2010 17:148/13

Lainaus, alkuperäisen viestin kirjoitti pahis:

Lainaus, alkuperäisen viestin kirjoitti Bluejack:
Täyttä ajan haaskausta jättää mitään tutkintapyyntöjä.. Todennäkösesti hyökätty jotain "siperian" vpn servua käytellen joiden ylläpito ei kuullutkaan sanaa lokitiedot.
Siis, siinähän käytettiin ihan vaan Toria.

jaa,en huomannu.. what ever melkein sama asia selvittämis prosenttien suhteen.

Michelola23. March, 2010 17:289/13

Lainaus:
Se, että joku kotiPentiumilla rupeaa bruteforceemaan ei vielä ole mikään uhka edes 6 merkkisille, mutta erilaisilla menetelmillä aika lyhenee huomattavasti.

No tuskin kukaan kotiPentiumia järeämmällä kalustolla alkaa kenenkään älypää.com salasanoja hakemaan

teme56523. March, 2010 19:1110/13

Se mikä eniten ihmetyttää, että iso osa ihmisistä ei edes yritä tehdä hyvää salasanaa. Tuossakin listalla oli satoja näitä yleisimpiä salasanoja kuten salasana, 123456, qwerty, qwertyuiopå. Tosin tässä tapauksessa se nyt oli ihan sama, kuinka vahva salasana on. Itse olen jo vuosia tehnyt salasanat joko katkaisemalla kahdesta eri sanasta ja lisäämällä väliin jonkun numeron tai merkin tai sitten ottanut jonkun lauseen ja siitä esim sanojen alkukirjaimet.

Dawn12123. March, 2010 19:4811/13

Minunkin salasanani löytyy tuosta listalta... Voi hemmetti... Onneksi ei ole sama kuin sähköpostissa! Löytyyköhän muilta sieltä listalta?

teppoI24. March, 2010 8:2712/13

Lainaus, alkuperäisen viestin kirjoitti Dawn121:
Minunkin salasanani löytyy tuosta listalta... Voi hemmetti... Onneksi ei ole sama kuin sähköpostissa! Löytyyköhän muilta sieltä listalta?

Uutisten mukaan teitä on n. 127 000, joten löytyy sieltä muitakin.

Croft25. March, 2010 15:2213/13

Löysin itseni listalta ja ei hemmetin hemmetti se oli vanha sähköpostiosoitteeni jonka omaavan Älypää-tunnuksen olin jo aikoja sitten POISTANUT. Saanen kysyä mitä h*lvettiä minun tietoni siellä Älypäällä edelleen tekivät! Tuon seurauksena jouduin muuttamaan muutamia salasanoja koska ne oli mahdollisesti yhdistettävissä kyseisiin paikkoihin. :|

13 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT