Hakkerit saivat käsiinsä satojen miljoonien sähköpostitunnukset
Venäjän internetin synkässä alamaailmassa, darknetissä, levisi satoja miljoonia sähköpostipalveluiden tunnuksia ja salasanoja. Hakkerin käsiin saamat tunnukset ovat useilta eri sähköpostipalveluilta ympäri maailman.
Reutersin saamien tietojen mukaan eniten tunnuksista on peräisin venäläissivusto Mail.ru:lta, mutta joukossa on myös paljon Microsoftin, Googlen ja Yahoon tunnuksia.
Tunnuskätkön löytäneen Hold Securityn Alex Holden kertoo, että löytö paljastui nuoren venäläishakkerin kerskuilun ansiosta. Hakkeri oli valmis antamaan kaikki, hänen mukaansa miljardiluokan, tunnusluettelot nimellistä alle euron korvausta vastaan. Yhtiön ei tarvinnut kuitenkaan maksaa löydöstä mitään, joka olisi ollut vastoin tietoturvayhtiön käytäntöä, vaan kehut hakkerifoorumilla riittivät.
Lopulta kaksoiskappaleiden jälkeen kätköstä löytyi yhteensä 272 miljoonaa yksittäistä tunnusta. Mukana oli kymmeniä miljoonia tunnuksia kaikilta kolmelta mainitulta amerikkalaisjätiltä ja lisäksi miljoonia muilta palveluntarjoajilta. Mail.ru:n tunnuksia oli peräti 57 miljoonaa, joka on huima määrä reilun 60 miljoonan tunnuksen palvelulle. Yahoolta oli puolestaan n. 40, Microsoftilta 33 ja Googlelta 24 miljoonaa tunnusta.
Tietoturvayhtiö ei ole osannut kertoa kuinka tunnukset on saatu haltuun. Palveluntarjoajille tieto varastetuista tunnuksista on välitetty jo 10 päivää sitten.
11 KOMMENTTIA
Mellian1/11
Voi niitä ressukoita jotka eivät vieläkään ymmärrä että yksityisyys ja turvallisuus kulkevat käsi kädessä. Jos luovutaan tosesta, menetetään molemmat.
RekookeR2/11
Milläs teet yksityisen sähköpostitunnuksen?
perhana3/11
Minä en ole oikein ymmärtänyt vauhkoamista jostain tietomurroista kun jonkun keräämälle listalle on päätynyt sähköpostiosoitteita, ilman salasanoja tuollainen lista on vakavuudessaan suunnilleen yhtä vakava tietomurto kuin se että lankapuhelinten aikana joku olisi varastanut puhelinkopista itselleen puhelinluettelon.
Toki roskapostitukseen ja mainosten lähettelyynhän näitä listoja käytetään, mutta onko se varsinaisesti tietomurto?
Se millä roskapostien välittämiä haitallisia linkkejä voitaisiin ehkä hieman torjua, olisi jos sähköpostipalvelimilta poistettaisiin mahdollisuus naamioida lähettäjän sähköpostiosoite joksikin muuksi kuin mikä se on, en ole ikinä ymmärtänyt miksi se edes on mahdollista.
Kyllähän sen kokeneempi käyttäjä osaa katsoa mistä osoitteesta esimerkiksi se Googlen pyyntö päivittää salasanansa on tullut, eli onko lähettäjänä joku "siansaksaa-at-roska.mail.com" vaiko oikea googlen tukipalvelu, mutta kaikki eivät ehkä sitä huomaa tarkistaa vaan klikkaavat tarkemmin miettimättä viestissä olevaa linkkiä, mutta jos lähettäjänä selkeästi näkyisi tuo "siansaksaa" niin ehkä sinisilmäisimmätkin jättäisivät sitä linkkiä klikkaamatta.
muppis4/11
Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?
mjk5/11
Nimen omaan, miksi? Yleensä salasanat yritetään kryptata serverillä...
Mellian6/11
"Yksityisemmän" tunnuksen voi luoda vaikka käyttämällä useampia osoitteita eri tarkoituksiin; työ, perhe/kaverit, pelit/viihde...
Näin voi tehokkaasti estää mm. roskapostin saapumista tärkeille osoitteille ja muutenkin lisätä yksityisyyttä rajaamalla sitä kuinka monelle jokin tietty osoite annetaan.
user@org (vahvistamaton)7/11
Vai onko vain lisäämässä uutisen mielenkiintoa, jotta uutinen saadaan maksettua.
Päätellen siitä että sen jälkeen ei puhuttu mitään salasanoista, vaan mainittiin että löytyi vajaa 300 miljoonaa tunnusta. Kuullostaa tosiaan puhelinluettolon löytämiseltä.
Yksityisen sähköpostiosoitteen miellän henkilökohtaiseksi, tyyliin nimeen perustuva. Jos siitä ei halua maksaa niin juurikin uutisen kaltaisilta palveluilta hankkittu. Yhtä paljon helpompi hallita kuin useampia.
Tuossa suoranaisesti ole mitään salattavaa, turvallisuus ongelmaa.
Samaa mieltä että työposti kannattaa pitää erillään, vaikka firma harrastaisi osoitteita jotka perustuu nimeen ja sinäämielessä olisivat henkilökohtaisia. Ihan jo siitä syystä että osoite ja laatikko menee altaa siinä vaiheessa kun työpaikasta lähtee.
Jos tarve olla anonyymi, niin sitten menee vaikeaksi, jos ei halua nimellään esiintyä niin voi ja kannattaa olla osoitteita joita ei voi yhdistää henkilöön. mutta jos sen haluat tehdä turvallisesti ja suht anonyymiksi niin meneekin aika haastavaksi.
Random osoitteet voi toki toimia jos ei halua erityisesti salata kuka on, mutta ei halua "nimeään" huudellakka sillä osoitteella.
Mellian8/11
Unohdimpa mainita melko yksityisen ja turvallisen sähköposti palvelun ShazzleMailin jolla teet omasta laitteesta sähköpostipalvelimen ja osoite on vain niillä joille sen annat. Tätä voi käyttää esim. ne jotka jostain syystä haluavat/tarvitsevat yksityisen sähköpostin kuten tarvitsevat vaikka salaisen puhelinnumeron.
Ei pidä myöskään vähätellä tätä uusista koska todennäköisesti postihuijauksien, virusten ja spämmin lähettäjät saattavat olla kiinnostuneita listasta. EIpä tämä myöskään ole vakavimmasta päästä.
Lumikki9/11
" Kaikki sähköpostipalvelut kertoivat BBC:lle tekevänsä asiasta parhaillaan sisäistä selvitystä. Mail.run mukaan kaikki käyttäjätunnus/salasanaparit eivät vaikuttaisi olevan toimivia.
Microsoft puolestaan kertoi aloittaneensa toimenpiteet murrettujen tunnusten tunnistamiseksi."
http://www.digitoday.fi/tietoturva/2016...vat/20164882/66
user@org (vahvistamaton)10/11
Jos omassa laitteessa pyörittää maili serveriä, niin tarvittaisiin myös sopiva yhteys, niitä toki saa ja samalla voi hommata laitteenkin missä sitä serveriä pyörittää. (esim pienellä rahalla jos haluaa päästä niin joku virtuaalipalvelin)
Miten tuollaisen voi toteuttaa, jos siis puhutaan tästä tavanomaisesta emailista.
Jos jokaiselle jakaa yksilöllisen osoitteen, niin ei se estä sitä osoitetta leviämästä muille, jos tekee vastaanottoon suodattimia, niin siinä taasen voi estää myös heidän postia joille on sen osoitteen antanut.
Eli salasanoja listoilla on, ja osa niistä toimivia.
Ny vähän hämää tämä uutisointi, onko kyse jostain "pienestä" määrästä toimivia tunnus salasana pareja, ei mistää uudesta isosta listasta ?
Yleensä hehkutetaan sellaista mitä ei olekkaan, niin nyt väistämättä tulee mieleen että onko tässä kyse ihan joidenkin muiden palveluiden tunnuksista ja niiden salasanoista ja lähinnä sattumaa että jotkin ehkä toimii myös mailipalveluissa.
Koska uutisoidaan lähinnä isosta tunnusvuodosta, niin kyse lähinnä "puhelinluettelosto" jossa ei edes nimeä ja osoitetta (katu).
Lumikki11/11
Minusta asiaa ei ole sanottu missään. Mutta koska on kyse 272 miljoonasta sähköpostitunnuksesta salasanoineen niin jos oletetaan että vain 10% niistä toimii niin on sekin 27 miljoonaa toimivaa sähköpostitiliä.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT