Uusimmat › Keskustelu › Yleistä › Uutiskulma › Varoitus 07/2007: Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa
- Tämä aihe sisältää 6 vastaukset, 5 ääntä, ja päivitettiin viimeksi 17 vuotta sitten 123 toimesta.
- JulkaisijaArtikkelit
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1Varoitus 07/2007: Suomalaisia verkkopalveluiden
käyttäjätunnuksia sisältävä tiedosto verkossa13.10.2007
Tiedostossa vaikuttaa olevan noin 80000 suomalaisen
internet-verkkopalvelun käyttäjien käyttäjätunnustiedot.
Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana
ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa.CERT-FI on saanut ilmoituksen verkossa jaossa olevasta
tiedostosta, joka näyttää sisältävän kymmeniä tuhansia
suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien
tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten
md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan
myös joitakin satoja selväkielisiä salasanoja.CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset
mahdollisesti liittyvät. CERT-FI on myös yhteydessä
verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin
käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa
salasanaa useissa eri verkkopalveluissa, kaikkien samaa salasanaa
käyttäneiden palvelujen salasanat on vaihdettava.VAROITUKSEN KOHDERYHMÄ:
– Suomalaisten internet-yhteisöpalvelujen käyttäjät
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Salasanojen vaihto.
LISÄTIETOA:
– CERT-FI tiedottaa tilanteesta Tietoturva Nyt -uutispalvelussa
PÄIVITYSHISTORIA:
13.10.2007, kello 19.48: Julkaistu
CERT-FI-YHTEYSTIEDOT:
Viestintävirasto
CERT-FI
PL 313
00181 Helsinki
Sähköposti: cert@ficora.fi
Puhelin: (09) 6966 510
Fax: (09) 6966 515—–BEGIN PGP SIGNATURE—–
Version: PGP 8.0iQEVAwUBRxEClbYzwt2nk8reAQI2ogf/fSY/VaNoXc3wH4oJyqE6vBlFf/ycbHlJ
P/qNYnnaL415V9zTHCwNXtPLBjwEN8hpLiixSzskbX26obcCZBOSM4kF5QLp0BQH
2en1P9aHFLVHLomPoSgwVIvkgW9RJycK/SxhNoQ8pnun9MZdIfVyGXiy9KtxfAQU
H2geAFEGbgU0W7fPnMUhYC4/T123ha/HgK5GbD4k7Ul+eLc77sf15IKLsevEfEhO
1Tu1LlQq/C7iw8vE0lovMy2biprcAyKsQ10RxDOoN6dozzmC27xOkJKPNiHxkStS
pJYFt/7bcFOLXA9Jy+ISOgDSIYUHCXz1+nMl7t1Qi57pD4crGAr4sA==
=Ipvu
—–END PGP SIGNATURE—–Samasta asiasta tuoreeltaan kirjoittavava Iltasanomat toteaa ”rakkausrunot.fi” ja ”voitta.net” -sivustojen joutuneen hyökkäyksen kohteeksi. Myös MTV3 uutisoi samasta asiasta.
Käyttäjätunnukset ja salasanat on tärkeä pitää missä tahansa palvelussa riittävän monimutkaisina ja vaihtaa ne aika ajoin. Tapahtuman johdosta erityisesti kaikkien ”rakkausrunot.fi” ja ”voitta.net” -sivustojen käyttäjien kannattaa muuttaa salasanansa viivytyksettä!
Orkin tietoturvasta pidetään erityistä huolta ja lukijoidemme tunnukset ovat turvassa.
Täältä voit etsiä omaasi, jos kiinnostaa:
http://www.pelulamu.net/vuoto/passlist-safe.txtKiitos OC linkistä, omaani en ainakaan listasta löytänyt – toivottavasti olen säästynyt tältä pahalta. 🙂
Old kirjoitti:Täältä voit etsiä omaasi, jos kiinnostaa:
http://www.pelulamu.net/vuoto/passlist-safe.txtIhan vain selvennykseksi vielä tähän, eli tämän linkin takaa löytyvä versio ei sisällä käyttäjien salasanoja vaan pelkästään käyttäjätunnuksia ja email-osoitteita.
Mikäli löydät listalta käyttämäsi tunnuksen on hyvä vaihtaa salasana kaikkiin palveluihin, joissa olet ks. käyttäjätunnusta käyttänyt.
Nimetön • Ei kirjautuneenaLiittynyt: 01.01.1970
Kirjoituksia: 232
Vastauksia: 2467sieltäpä löytyi jostain syystä muutama oma tunnukseni, vaikka en ole tietääkseni ikipäivinä missään irceissä tai muissa vastaavissa käynyt.
Ihmetystäni onkin jonkun aikaa herättänyt, että en pääse muutamiin jo pitään käyttämääni sähköpostiosoitteeseeni. Olen siitä lähettänyt tiedustelun asianomaisille tahoille.
Mitäpä noille pitäisi tehdä? Ko. osoitteet ovat ihan turhanpäiväisiä
varaosoitteita eri palvelujen tarkoituksiin, missä vaaditaan jostain syystä e-mail osoite.Salasanan muunnos ei näköjään enää onnistu, koska en pääse kirjautumaan sisälle.
Kyseessä oli moniin sivustoihin kohdistunut hyökkäys, eli myös muiden kuin irc tunnusten on mahdollista löytyä tuolta. Luin myös, että jotkut sivustot ovat vaihtaneet esiin tulleita salasanoja estääkseen väärinkäytön ja uuden salasanan saa itse pyytämällä ko. sivustolta.
- JulkaisijaArtikkelit
Sinun täytyy olla kirjautunut vastataksesi tähän aiheeseen.