Tietoviikko: Adressit.com tietomurron kohteena, käyttäjien tiedot väärissä käsissä

Suomalainen nettiadresseja ylläpitävä Adressit.com on joutunut tietomurron kohteeksi, Tietoviikko raportoi. Hyökkääjien käsiin päätyi satoja adressien tekijöiden käyttäjätietoja kuten sähköpostiosoitteita ja salasanoja.

Yhteensä 202 käyttäjän tiedot julkaistiin Pastebin-palvelussa. Käyttäjien salasanat eivät ole selväkielisiä, vaan ne on salattu ja suolattu. Suolauksesta huolimatta salasanojen murtaminen on mahdollista, vaikkakin hankalampaa. Tietoviikon haastattelema Adressit.com-palvelun ylläpitäjä Samppa Rehu uskoo, että murtautujien käsiinsä saamat listat ovat nimenomaan adressien aloittajien tietoja.

Murto on ilmeisesti tapahtunut palvelun pohjana toimivan ranskalaisen Petitions24.net-alustan haavoittuvuuden kautta ja se on saattanut vaikuttaa myös muihin samaa alustaa käyttäviin sivustoihin.

Kaikkien Adressit.com-sivustolle rekisteröityneiden käyttäjien on vaihdettava salasanansa ja myös oman sähköpostitilin salasana kannattaa vaihtaa, mikäli on käyttänyt samoja kirjautumistietoja. Yleisen tietoturvakäytännön mukaan samojen salasanojen kierrätystä eri palveluissa kannattaa välttää. Hyvä apu useiden salasanojen muistamiseen ovat esimerkiksi erilliset salasanahallintasovellukset.

Edit 13:42 Tarkennettu suolauksen vaikutusta salasanojen murtamiseen.

• tietoturva
• tietomurto