MikroPC: Noin 14.600 salasanaa julkaistu verkossa

14. November, 2011 11:24 4 kommenttia

MikroPC:n mukaan 500.000 sähköpostiosoitetta sisältäneen listan lisäksi verkkossa on julkaistu noin 14.600 salasanaa sisältävä lista. Sivusto pitää listaa uskottavana.

Kaikkia julkaistuja salasanoja ei ole keksitty päästä, sillä sivuston mukaan listan salasanoista ainakin kolmea on käytetty PhpBB2-pohjaisen keskustelupalstan testitunnuksissa. Testitunnusten keksityt sähköpostiosoitteet löytyvät aiemmin julkaistulta listalta. Sähköpostiosoitteita ei MikroPC:n mukaan löydy Googlen kautta.

Vuodon ajankohtaisuudesta ei ole vielä varmuutta, sillä salasanat saattavat olla peräisin jostakin vanhemmasta vuodosta. Salasanoilla ei pääse sähköpostiin käsiksi, jos eri palveluissa käyttää erilaisia salasanoja.

AfterDawn on luonut palvelun, jonka kautta on mahdollista tarkistaa, onko oma sähköposti lauantaina julkaistulla listalla. Mikäli se on, niin salasanan vaihtamista kannattaa harkita. Vaikkei listalla olisikaan, niin salasanan vaihtaminen voi olla silti järkevää. KRP suosittaa vuodosta huolimatta salasanojen säännöllistä vaihtamista.

Mikäli turvallisen salasanan keksiminen tuottaa vaikeuksia, niin AfterDawnin oppaasta löytyy neuvoa hyvän salasanan luomiseen.

4 KOMMENTTIA

umrej14. November, 2011 16:401/4

Jaa että ei löydy netistä :D Miksiköhän minä sen löysin?
Vai meinaako ne, että sitä ei löydy listana joltain sivulta? Txt tiedosto kyllä netissä on kaikkien ladattavissa

Viljis14. November, 2011 16:482/4

Tuo on vaan hysterian lietsontaa, uskotellaan että ei mitään ole julkaistu eikä missään järjestelmässä ole muka mitään aukkoja.

kepax14. November, 2011 21:523/4

Mäkin löysin sen listan googlen avulla, oli siellä pari tuttuakin sähköpostiosoitetta ja nekin jo vanhentuneita osoitteita...
Päivittämätömien phpBB foorumeiden tietokannoista noi tiedot ilmeisesti on poimittu käyttäen tunnettuja tietoturvaaukkoja.
Turhahan siitä on välittää, että sähköpostiosoite on saatavilla, kun ei sen salasanaa ole selväkielisenä jaettu.
Noi eri salasanat on ilmeisesti md5 tarkistussummista muodostettuja ns. "helppoja" salasanoja.

bfr15. November, 2011 14:454/4

Lainaus, alkuperäisen viestin kirjoitti kepax:
Mäkin löysin sen listan googlen avulla, oli siellä pari tuttuakin sähköpostiosoitetta ja nekin jo vanhentuneita osoitteita...
Päivittämätömien phpBB foorumeiden tietokannoista noi tiedot ilmeisesti on poimittu käyttäen tunnettuja tietoturvaaukkoja.
Turhahan siitä on välittää, että sähköpostiosoite on saatavilla, kun ei sen salasanaa ole selväkielisenä jaettu.
Noi eri salasanat on ilmeisesti md5 tarkistussummista muodostettuja ns. "helppoja" salasanoja.

Kyllähän niissä listoissa oli salasanoja joita ei melko varmasti ole rainbow tableilla availtu.

4 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT