AfterDawn: IT-alan uutiset

Suuri salasanavuoto: Kymmenet tuhannet ryntäsivät salasanantarkistuspalveluun

Kirjoittaja Matti Vähäkainu (Google+) @ 23.3.2010 13:20 Kommentteja (13)

Suuri salasanavuoto: Kymmenet tuhannet ryntäsivät salasanantarkistuspalveluun Eilinen, yli 120 000 ihmistä koskenut salasanavuoto on laittanut ihmiset vaihtamaan muun muassa sähköpostipalveluiden salasanojaan. Älypää-verkkopalvelusta vuotaneet salasanat levisivät ainakin Kuvalauta-kuvapalvelun välityksellä, joka suljettiin Älypään tavoin pian tapahtuneen jälkeen. Molemmat palvelut ovat nyt aukaisseet sivustonsa.
AfterDawn julkaisi pian vuodon jälkeen palvelun, jonka kautta voit tarkistaa sähköpostiosoitetta vastaan, onko salasanasi vuotanut. Jo kymmenet tuhannet suomalaiset ovat käyneet palvelussa tarkistamassa ovatko omat tiedot vaarantuneet. Lomake perustuu netissä levinneeseen listaan ja on täysin turvallinen.

Tarkista onko salasanasi mahdollisesti vuotanut julkisuuteen

Edellinen Seuraava  

13 kommenttia

123.3.2010 13:57

Älypää meininkiä ei mitään infoa mitä asian eteen on tehty.. hah.

223.3.2010 14:08

Lainaus:
Älypää-nettipelin palvelimelta varastetut salasanat olivat tekstimuodossa. Se on vakava tietoturvariski, sillä yleensä salasanoja säilytetään palvelimilla salatussa muodossa, jolloin salasanoja on vaikeampi selvittää.

Tuollainen teksti Nelosen uutisissa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.3.2010 @ 14:08

Tietokone: Pöytäkone on pakettikone (Windows 7) ja kannettava on Acer Aspire 7520 (Windows Vista) | Kännykkä: Nokia C6-01 | Digiboksi: Topfield TF 5100PVRt | TV: Hitachi 32LD6600

323.3.2010 15:07

hs.fi:ssä oli saman tyyppinen uutinen. Idioottimaista touhua koodaajilta.

423.3.2010 15:37

Täyttä ajan haaskausta jättää mitään tutkintapyyntöjä.. Todennäkösesti hyökätty jotain "siperian" vpn servua käytellen joiden ylläpito ei kuullutkaan sanaa lokitiedot.

523.3.2010 16:50

Lainaus, alkuperäisen viestin kirjoitti Bluejack:
Täyttä ajan haaskausta jättää mitään tutkintapyyntöjä.. Todennäkösesti hyökätty jotain "siperian" vpn servua käytellen joiden ylläpito ei kuullutkaan sanaa lokitiedot.
Siis, siinähän käytettiin ihan vaan Toria.

623.3.2010 16:58

Lainaus, alkuperäisen viestin kirjoitti 6630nokia:
Lainaus:
Älypää-nettipelin palvelimelta varastetut salasanat olivat tekstimuodossa. Se on vakava tietoturvariski, sillä yleensä salasanoja säilytetään palvelimilla salatussa muodossa, jolloin salasanoja on vaikeampi selvittää.

Tuollainen teksti Nelosen uutisissa.
toi on jo aika nolo jos on totta

jos hash muodossa on niin ei mitään suurta paniikkia tarvi ottaa jos osaa edes kohtuullisen salasanan tehdä. Kokeilin oman yksinkertaisen salasanani hashia purkaa bruteforcella niin 27 vuotta olis mennyt mun nykyaikaisella koneella (ja rajoitin hyökkäykset pienille kirjaimille ja numeroille, sekä 6-10 kirjainta). Ja sanakirjahyökkäyksillä ei löytynyt

723.3.2010 17:13

Lainaus, alkuperäisen viestin kirjoitti Michelola:
Lainaus, alkuperäisen viestin kirjoitti 6630nokia:
Lainaus:
Älypää-nettipelin palvelimelta varastetut salasanat olivat tekstimuodossa. Se on vakava tietoturvariski, sillä yleensä salasanoja säilytetään palvelimilla salatussa muodossa, jolloin salasanoja on vaikeampi selvittää.

Tuollainen teksti Nelosen uutisissa.
toi on jo aika nolo jos on totta

jos hash muodossa on niin ei mitään suurta paniikkia tarvi ottaa jos osaa edes kohtuullisen salasanan tehdä. Kokeilin oman yksinkertaisen salasanani hashia purkaa bruteforcella niin 27 vuotta olis mennyt mun nykyaikaisella koneella (ja rajoitin hyökkäykset pienille kirjaimille ja numeroille, sekä 6-10 kirjainta). Ja sanakirjahyökkäyksillä ei löytynyt
Salasanan kannattaa nykyään olla väh. 8 merkkiä ja sisältää erikoismerkkejä. Se, että joku kotiPentiumilla rupeaa bruteforceemaan ei vielä ole mikään uhka edes 6 merkkisille, mutta erilaisilla menetelmillä aika lyhenee huomattavasti.

823.3.2010 17:14

Lainaus, alkuperäisen viestin kirjoitti pahis:
Lainaus, alkuperäisen viestin kirjoitti Bluejack:
Täyttä ajan haaskausta jättää mitään tutkintapyyntöjä.. Todennäkösesti hyökätty jotain "siperian" vpn servua käytellen joiden ylläpito ei kuullutkaan sanaa lokitiedot.
Siis, siinähän käytettiin ihan vaan Toria.
jaa,en huomannu.. what ever melkein sama asia selvittämis prosenttien suhteen.

923.3.2010 17:28

Lainaus:
Se, että joku kotiPentiumilla rupeaa bruteforceemaan ei vielä ole mikään uhka edes 6 merkkisille, mutta erilaisilla menetelmillä aika lyhenee huomattavasti.

No tuskin kukaan kotiPentiumia järeämmällä kalustolla alkaa kenenkään älypää.com salasanoja hakemaan

1023.3.2010 19:11

Se mikä eniten ihmetyttää, että iso osa ihmisistä ei edes yritä tehdä hyvää salasanaa. Tuossakin listalla oli satoja näitä yleisimpiä salasanoja kuten salasana, 123456, qwerty, qwertyuiopå. Tosin tässä tapauksessa se nyt oli ihan sama, kuinka vahva salasana on. Itse olen jo vuosia tehnyt salasanat joko katkaisemalla kahdesta eri sanasta ja lisäämällä väliin jonkun numeron tai merkin tai sitten ottanut jonkun lauseen ja siitä esim sanojen alkukirjaimet.

1123.3.2010 19:48

Minunkin salasanani löytyy tuosta listalta... Voi hemmetti... Onneksi ei ole sama kuin sähköpostissa! Löytyyköhän muilta sieltä listalta?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.3.2010 @ 19:50

1224.3.2010 8:27

Lainaus, alkuperäisen viestin kirjoitti Dawn121:
Minunkin salasanani löytyy tuosta listalta... Voi hemmetti... Onneksi ei ole sama kuin sähköpostissa! Löytyyköhän muilta sieltä listalta?
Uutisten mukaan teitä on n. 127 000, joten löytyy sieltä muitakin.

1325.3.2010 15:22
Croft
Inactive

Löysin itseni listalta ja ei hemmetin hemmetti se oli vanha sähköpostiosoitteeni jonka omaavan Älypää-tunnuksen olin jo aikoja sitten POISTANUT. Saanen kysyä mitä h*lvettiä minun tietoni siellä Älypäällä edelleen tekivät! Tuon seurauksena jouduin muuttamaan muutamia salasanoja koska ne oli mahdollisesti yhdistettävissä kyseisiin paikkoihin. :|

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla (19.7.2018 18:25)
HMD Global on esitellyt Kiinan markkinoille Nokia X5 -älypuhelimen, jolla pyritään vetoamaan tyylikästä ja edullista puhelinta etsivään kansanosaan. Nokai X5:n muotoilussa noudatetaan aiemmin ....
3 kommenttia
Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi (19.7.2018 18:13)
Googlen toimitusjohtaja Sundar Pichai tuntuu olevan hyvin järkyttynyt Euroopan komission eilen julkistamasta 4,3 miljardin euron sakosta. Komission mukaan Google on käyttänyt määräävää markkina-asemaa ....
4 kommenttia
Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä (19.7.2018 18:08)
Yhdysvaltalainen lasivalmistaja Corning on ottanut uuden harppauksen älypuhelimien näyttöjen suojana käytettävissä Gorilla Glass -lasien kehityksessä. Yhtiö on esitellyt seuraajan nykyisissä ....
Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
5 kommenttia
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
2 kommenttia

Uutisarkisto