CERT-FI varoitus 07/2007

CERT-FI varoitus 07/2007

13.10.2007
CERT-FI varoitus 07/2007

13.10.2007
Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa

Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa.

CERT-FI on saanut ilmoituksen verkossa jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan myös joitakin satoja selväkielisiä salasanoja.

CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. CERT-FI on myös yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.

Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa salasanaa useissa eri verkkopalveluissa, kaikkien samaa salasanaa käyttäneiden palvelujen salasanat on vaihdettava.

Yhteisö- ja keskustelupalvelujen ylläpitäjien on suositeltavaa selvittää, onko julkaistujen listalla käyttäjien salasanoja. Mikäli on syytä epäillä, että salasanat on saatu esimerkiksi tietomurron yhteydessä, asiasta olisi syytä ilmoittaa viranomaisille, esimerkiksi CERT-FI:lle ja poliisille.
VAROITUKSEN KOHDERYHMÄ:

* Suomalaisten internet-yhteisöpalvelujen käyttäjät
* Yhteisöpalvelujen ja keskustelupalvelujen ylläpitäjät

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Salasanojen vaihto
* Verkossa julkaistun salasanalistan vertaaminen oman palvelun käyttäjätietokantaa vasten (ylläpitäjät)

LISÄTIETOA:

* CERT-FI julkaisee tilanteen edistymisen mukaan myös Tietoturva nyt! -artikkeleita.

Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa.

CERT-FI on saanut ilmoituksen verkossa jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan myös joitakin satoja selväkielisiä salasanoja.

CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. CERT-FI on myös yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.

Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa salasanaa useissa eri verkkopalveluissa, kaikkien samaa salasanaa käyttäneiden palvelujen salasanat on vaihdettava.

Yhteisö- ja keskustelupalvelujen ylläpitäjien on suositeltavaa selvittää, onko julkaistujen listalla käyttäjien salasanoja. Mikäli on syytä epäillä, että salasanat on saatu esimerkiksi tietomurron yhteydessä, asiasta olisi syytä ilmoittaa viranomaisille, esimerkiksi CERT-FI:lle ja poliisille.
VAROITUKSEN KOHDERYHMÄ:

* Suomalaisten internet-yhteisöpalvelujen käyttäjät
* Yhteisöpalvelujen ja keskustelupalvelujen ylläpitäjät

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Salasanojen vaihto
* Verkossa julkaistun salasanalistan vertaaminen oman palvelun käyttäjätietokantaa vasten (ylläpitäjät)

LISÄTIETOA:

* CERT-FI julkaisee tilanteen edistymisen mukaan myös Tietoturva nyt! -artikkeleita.