Varoitus 07/2007: Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa

Uusimmat Keskustelu Yleistä Uutiskulma Varoitus 07/2007: Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa

Esillä 7 viestiä, 1 - 7 (kaikkiaan 7)
  • Julkaisija
    Artikkelit
  • LINKKI

    Torre
    Ei kirjautuneena
    Liittynyt: 13.10.2006
    Kirjoituksia: 2
    Vastauksia: 6

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA1

    Varoitus 07/2007: Suomalaisia verkkopalveluiden
    käyttäjätunnuksia sisältävä tiedosto verkossa

    13.10.2007

    Tiedostossa vaikuttaa olevan noin 80000 suomalaisen
    internet-verkkopalvelun käyttäjien käyttäjätunnustiedot.
    Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana
    ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa.

    CERT-FI on saanut ilmoituksen verkossa jaossa olevasta
    tiedostosta, joka näyttää sisältävän kymmeniä tuhansia
    suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien
    tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten
    md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan
    myös joitakin satoja selväkielisiä salasanoja.

    CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset
    mahdollisesti liittyvät. CERT-FI on myös yhteydessä
    verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.

    Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin
    käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa
    salasanaa useissa eri verkkopalveluissa, kaikkien samaa salasanaa
    käyttäneiden palvelujen salasanat on vaihdettava.

    VAROITUKSEN KOHDERYHMÄ:

    – Suomalaisten internet-yhteisöpalvelujen käyttäjät

    RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

    Salasanojen vaihto.

    LISÄTIETOA:

    – CERT-FI tiedottaa tilanteesta Tietoturva Nyt -uutispalvelussa

    PÄIVITYSHISTORIA:

    13.10.2007, kello 19.48: Julkaistu

    CERT-FI-YHTEYSTIEDOT:

    Viestintävirasto
    CERT-FI
    PL 313
    00181 Helsinki
    Sähköposti: cert@ficora.fi
    Puhelin: (09) 6966 510
    Fax: (09) 6966 515

    —–BEGIN PGP SIGNATURE—–
    Version: PGP 8.0

    iQEVAwUBRxEClbYzwt2nk8reAQI2ogf/fSY/VaNoXc3wH4oJyqE6vBlFf/ycbHlJ
    P/qNYnnaL415V9zTHCwNXtPLBjwEN8hpLiixSzskbX26obcCZBOSM4kF5QLp0BQH
    2en1P9aHFLVHLomPoSgwVIvkgW9RJycK/SxhNoQ8pnun9MZdIfVyGXiy9KtxfAQU
    H2geAFEGbgU0W7fPnMUhYC4/T123ha/HgK5GbD4k7Ul+eLc77sf15IKLsevEfEhO
    1Tu1LlQq/C7iw8vE0lovMy2biprcAyKsQ10RxDOoN6dozzmC27xOkJKPNiHxkStS
    pJYFt/7bcFOLXA9Jy+ISOgDSIYUHCXz1+nMl7t1Qi57pD4crGAr4sA==
    =Ipvu
    —–END PGP SIGNATURE—–

    LINKKI

    Kari
    Ei kirjautuneena
    Liittynyt: 01.07.2006
    Kirjoituksia: 175
    Vastauksia: 1456

    Samasta asiasta tuoreeltaan kirjoittavava Iltasanomat toteaa ”rakkausrunot.fi” ja ”voitta.net” -sivustojen joutuneen hyökkäyksen kohteeksi. Myös MTV3 uutisoi samasta asiasta.

    Käyttäjätunnukset ja salasanat on tärkeä pitää missä tahansa palvelussa riittävän monimutkaisina ja vaihtaa ne aika ajoin. Tapahtuman johdosta erityisesti kaikkien ”rakkausrunot.fi” ja ”voitta.net” -sivustojen käyttäjien kannattaa muuttaa salasanansa viivytyksettä!

    Orkin tietoturvasta pidetään erityistä huolta ja lukijoidemme tunnukset ovat turvassa.

    LINKKI

    Old Chap
    Ei kirjautuneena
    Liittynyt: 13.07.2006
    Kirjoituksia: 106
    Vastauksia: 2386

    Täältä voit etsiä omaasi, jos kiinnostaa:
    http://www.pelulamu.net/vuoto/passlist-safe.txt

    LINKKI

    123
    Ei kirjautuneena
    Liittynyt: 03.07.2006
    Kirjoituksia: 734
    Vastauksia: 1553

    Kiitos OC linkistä, omaani en ainakaan listasta löytänyt – toivottavasti olen säästynyt tältä pahalta. 🙂

    LINKKI

    t3r0
    Ei kirjautuneena
    Liittynyt: 03.07.2006
    Kirjoituksia: 8
    Vastauksia: 22
    Old kirjoitti:

    Täältä voit etsiä omaasi, jos kiinnostaa:
    http://www.pelulamu.net/vuoto/passlist-safe.txt

    Ihan vain selvennykseksi vielä tähän, eli tämän linkin takaa löytyvä versio ei sisällä käyttäjien salasanoja vaan pelkästään käyttäjätunnuksia ja email-osoitteita.

    Mikäli löydät listalta käyttämäsi tunnuksen on hyvä vaihtaa salasana kaikkiin palveluihin, joissa olet ks. käyttäjätunnusta käyttänyt.

    LINKKI

    Nimetön Ei kirjautuneena
    Liittynyt: 01.01.1970
    Kirjoituksia: 232
    Vastauksia: 2467

    sieltäpä löytyi jostain syystä muutama oma tunnukseni, vaikka en ole tietääkseni ikipäivinä missään irceissä tai muissa vastaavissa käynyt.

    Ihmetystäni onkin jonkun aikaa herättänyt, että en pääse muutamiin jo pitään käyttämääni sähköpostiosoitteeseeni. Olen siitä lähettänyt tiedustelun asianomaisille tahoille.

    Mitäpä noille pitäisi tehdä? Ko. osoitteet ovat ihan turhanpäiväisiä
    varaosoitteita eri palvelujen tarkoituksiin, missä vaaditaan jostain syystä e-mail osoite.

    Salasanan muunnos ei näköjään enää onnistu, koska en pääse kirjautumaan sisälle.

    LINKKI

    123
    Ei kirjautuneena
    Liittynyt: 03.07.2006
    Kirjoituksia: 734
    Vastauksia: 1553

    Kyseessä oli moniin sivustoihin kohdistunut hyökkäys, eli myös muiden kuin irc tunnusten on mahdollista löytyä tuolta. Luin myös, että jotkut sivustot ovat vaihtaneet esiin tulleita salasanoja estääkseen väärinkäytön ja uuden salasanan saa itse pyytämällä ko. sivustolta.

Esillä 7 viestiä, 1 - 7 (kaikkiaan 7)

Sinun täytyy olla kirjautunut vastataksesi tähän aiheeseen.