Pimeästä verkosta löytyy runsaasti suomalaisten sähköpostiosoitteita - Hakkeroitu.fi-palvelussa voi kätevästi testata oman osoitteen

Kirjoittaja Janne Yli-Korhonen @ 16.5.2020 11:41 Kommentteja (7)

Pimeästä verkosta löytyy runsaasti suomalaisten sähköpostiosoitteita - Hakkeroitu.fi-palvelussa voi kätevästi testata oman osoitteen Nettirikosten ehkäisyyn ja seurausten minimoimiseen erikoistunut vakuutuspalveluyritys mySafety tuo kuluttajien saataville maksuttoman Hakkeroitu.fi-palvelun, jossa voi tarkistaa, ovatko henkilökohtaiset tiedot vuotaneet nettiin.
Hakkeroitu.fi-palvelu selvittää, löytyykö testin tekijän henkilökohtaisia tietoja tietokannasta, johon on koottu nettiin vuotaneita ja varastettuja tietoja useista eri lähteistä. Palvelu on tuotettu Ruotsin johtavan tietovuotoihin erikoistuneen Defentryn kanssa. Defentryn tietokanta koostuu yli 10 500 000 000 dokumentista.

MySafetyn mukaan reilusti useamman kuin joka kolmannen (37 %) suomalaisen sähköpostiosoite ja salasana löytyvät hakkereiden suosimasta pimeästä verkosta. Luku perustuu Defentryn keräämästä datasta, jossa viimeisen vuoden aikana testatuista 8 530 suomalaisesta sähköpostiosoitteesta 3 189 olivat salasanoineen vuotaneet nettiin.



Defentryn data kertoo myös, että suomalaisten käyttämistä sähköpostiosoitteista pimeästä verkosta löytyy salasanoineen eniten gmail-osoitteita, toiseksi eniten hotmail-osoitteita ja kolmanneksi eniten live-osoitteita.

Tietojen vuotaminen nettiin tarkoittaa, että henkilön käyttämä palvelu, esimerkiksi verkkokauppa, on joutunut tietomurron uhriksi, jolloin henkilökohtaiset tiedot kuten sähköpostiosoite ja salasana ovat vaarassa joutua rikollisten käsiin. Samalla salasanalla saatetaan päästä käyttäjän käsiksi myös muihin palveluihin. Tämän takia on tärkeää käyttää eri salasanaa kaikissa palveluissa.

"Tästä syystä on erittäin tärkeää, että käytämme kaikissa palveluissa eri salasanoja, jolloin niitä kaikkia ei pystytä murtamaan kerralla. Salasanat kannattaa tehdä vahvoiksi, koska niitä on huomattavasti vaikeampi murtaa kuin lyhyitä yksinkertaisia sanoja ilman erikoismerkkejä", kertoo mySafetyn toimitusjohtaja Niclas Fagerlund.

Helpoiten tällainen onnistuu erilaisilla salasanojen hallintaan tarkoitetuilla ohjelmilla.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

7 kommenttia

116.5.2020 20:36
RingLeaderTM
Inactive

Sinulla täytyy varmasti olla jokin erityinen syy kerärtä noita osoitetietoja, kun katsos ilman palvelua niillä nimittäin ei tee hölkäsen pöläystä.

-Kaksivaiheinen stantardi on ollut käytössä kaikilla jo varmasti monta vuotta, niin sen osoitteen vuotamista ei tarvitse pelätä, koska rikollinen ei pääse hyötymään siitä millään tavalla.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.5.2020 @ 00:02

216.5.2020 23:21
etanaposti
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti RingLeaderTM:
Sinulla täytyy varmasti olla jokin erityinen syy kerärtä noita osoitetietoja, kun katsos ilman palvelua niillä nimittäin ei tee hölkäsen pöläystä.
Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.

317.5.2020 20:26
RingLeaderTM
Inactive

On olemassa paljon hyviä neuvoja siitä, miten voit käyttää ergonomiasta tyhjää tilaa ja minimoida häiriötekijät, mutta myös joitakin tietoturvaan liittyviä näkökohtia.

Ja sitä paitsi:
Melko urbaani tosiaan tuo wikipedia nykyään.


Lainaus, alkuperäisen viestin kirjoitti etanaposti:
Lainaus, alkuperäisen viestin kirjoitti RingLeaderTM:
Sinulla täytyy varmasti olla jokin erityinen syy kerärtä noita osoitetietoja, kun katsos ilman palvelua niillä nimittäin ei tee hölkäsen pöläystä.
Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 18.5.2020 @ 19:52

418.5.2020 20:11
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti etanaposti:

Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.

No aloittaja oli trolli.

Mutta kommenttisi oli hyvä, uutinen oli vähän tai hyvinkin epäselvä.

Onko testattu sähköpostin salasanoja, vai mitä. (ja miten ovat testanneet)

Uutisen perusteella vuodot ei olleet sähköpostipalveluista, eli käynyt juuri niin kuin kerroit, osa on käyttänyt samaa salasanaa sekä sähköpostiin että siihen palveluun mistä ne oli vuotaneet.

Tosin vähän epäilen että jutussa menee iloisesti sekaisin sähköpostin salasanat ja käyttäjätunnus salasana parit johonkin random palveluun.

Sähköpostiin tunnukset salasanoineen on jo ismpi riski, sillä voi tehdä paljon pahaa, ja toki palautella/nollata moneen paikkaan salasanoja.

Tosin uutisessa kerrotiin että yleisempiä oli Googlen ja Ms palvelut, joissa in sentäs vähän jarruja pelkkää tunnus/salasana pääsyä ajatellen.

518.5.2020 22:44
RingLeaderTM
Inactive

TLS-kättelyä käytetään myös muissa käyttötarkoituksissa, kuten esimerkiksi EAP-protokollassa.

-EAP (Extensible Authentication Protocol) on alun perin PPP-protokollan yhteydessä kehitetty käyttäjien tunnistusprotokolla.

-PPP (lyhenne sanoista Point-to-Point Protocol) on digitaalisessa tiedonsiirrossa käytetty protokolla jota yleisesti käytetään muodostamaan suora yhteys verkkolaitteiden (node) välillä.

Ja aina vain paranee:




-Siis todella urbaani tosiaan tuo wikipedia nykyään.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 18.5.2020 @ 22:53

619.5.2020 09:15
RingLeaderTM
Inactive

Tänne voit ladata lisää näitä kaikenlaisia "pornokiristys" matskuja, sekä sähköpostiosoitteitasi ihan ilmaiseksi, siis jollet omista niitä, etkä niin ollen ole oikeutettu käyttämään niitä.



Tässä imgbb.com palvelussa niille voi antaa säilytys ajan.
Tässä postimages.org on toinen vaihtoehto.

Lainaus, alkuperäisen viestin kirjoitti user_org:
Lainaus, alkuperäisen viestin kirjoitti etanaposti:

Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.

No aloittaja oli trolli.

Mutta kommenttisi oli hyvä, uutinen oli vähän tai hyvinkin epäselvä.

Onko testattu sähköpostin salasanoja, vai mitä. (ja miten ovat testanneet)

Uutisen perusteella vuodot ei olleet sähköpostipalveluista, eli käynyt juuri niin kuin kerroit, osa on käyttänyt samaa salasanaa sekä sähköpostiin että siihen palveluun mistä ne oli vuotaneet.

Tosin vähän epäilen että jutussa menee iloisesti sekaisin sähköpostin salasanat ja käyttäjätunnus salasana parit johonkin random palveluun.

Sähköpostiin tunnukset salasanoineen on jo ismpi riski, sillä voi tehdä paljon pahaa, ja toki palautella/nollata moneen paikkaan salasanoja.

Tosin uutisessa kerrotiin että yleisempiä oli Googlen ja Ms palvelut, joissa in sentäs vähän jarruja pelkkää tunnus/salasana pääsyä ajatellen.

720.5.2020 09:49
RingLeaderTM
Inactive

Tehtiin tässä pieni korjausliike ja ladattiin sun kamat sinne serveriin, eli siis ihan aivan kuin varmuuskopio, niin lakkas ne ikenet siinä samalla turhia väpättämästä.
Tässä linkki: web.archive.org/ ole hyvä.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.5.2020 @ 08:31

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto