127 000 suomalaisten salasanaa vuoti verkkoon
Yli 100 000 suomalaisten salasanaa on vuotanut verkkoon, arvioi Viestintäviraston tietoturvallisuuteen keskittyvä CERT-FI-yksikkö. Vuodon taustalla on Älypää-verkkopalvelun tietomurto. Vaara koskettaa kuitenkin erityisesti niitä, jotka käyttävät samaa käyttäjätunnusta myös muissa verkkopalveluissa, kuten sähköpostissa.
23.3.2010 07:45
20
Salasanojen vuotaminen mahdollistaa hyökkäykset myös muihin palveluihin, sillä osa Älypää-palvelun käyttäjistä saattaa käyttää samoja käyttäjätunnuksia ja salasanoja myös muissa palveluissa.
Tiedotteessaan Viestintävirasto kehottaa käyttäjiä vaihtamaan salasanan välittömästi muissa palveluissa, jos niissä on käyttänyt samaa salasanaa kuin Älypäässä. Myös Älypää-palvelun salasana on syytä vaihtaa heti, kun se on mahdollista.
08:21Osake
+1,92 %
6,91
+0,13
Ilta-Sanomien mukaan vuotaneiden tietojen joukossa olisi useita poliisin ja eduskunnan sähköpostia käyttävien osoitteita ja salasanoja.
Älypää-palveluun kirjautuminen on toistaiseksi estetty ja palvelu lupaa pitää käyttäjänsä ajantasalla selvitysten etenemisestä. Älypää-verkkopalvelu kuuluu Taloussanomien tavoin Sanoma-konserniin.
∇ Mainos, artikkeli jatkuu alempana ∇
∇ Artikkeli jatkuu ∇
Salasanoja ja käyttäjänimiä sisältänyt lista putkahti julkisuuteen eilen. Lista levisi verkossa tiedostojenjakopalveluissa ja keskustelupalstoilla.
Oman tunnuksensa joutumisen vuodettujen käyttäjätunnusten listalle voi tarkistaa oheisesta listasta, josta on puhdistettu salasanat ja verkkotunnukset.
19
18
19
Kommentit (20)
Tässä hyvin nähdäänkin, millainen porukka on langennut käyttämään tuota systeemiä.
Jokainen normaalilla järjellä varustettu kansalainenhan ymmärsi varoa sitä, koska tajusi sen haavoittuvuuden jo heti.
Mutta kun ne on samat kuin meiliin, pankkiin ja nettikauppoihin
katsos kun ihmisillä on tapana käyttää samoja salasanoja joka palveluun. Paypal, veikkaus yms.
Missään ei ole varmistettu että ne oli selkokielisinä? Joku kuppanen md5 hash käytössä johon on saavilla niin isoja tableja että normaali passut aukee heti.
Pakko kyllä ihmetellä miten helvetissä älypään ylläpito on voinut tehdä niinkin suuren mokan, että on tosiaan pitänyt noita passuja plaintexteinä.