Vaihda heti salasanasi - iso tietovuoto netissä Suomessa

http://www.tietokone.fi/uutiset/vaihda_heti_salasanasi_iso_tietovuoto_netissa_suomessa

Vaihda heti salasanasi - iso tietovuoto netissä Suomessa
Kymmeniä tuhansia tunnus- ja salasanapareja leviää
22.3.2010 22:39 (muokattu 22.3.2010 23:01) Lukukerrat 1 1 kommenttia Tero Lehto
Vaihda heti salasanasi - iso tietovuoto netissä Suomessa

Netin keskustelufoorumeilla leviää lista tunnuksia ja salasanoja, jolla on eri arvioiden mukaan 80 000 - 120 000 suomalaista käyttäjätunnusta ja salasanaa. Salasanojen lähde on vielä epävarma, mutta joukossa on suuri joukko suomalaisia tunnuksia ja salasanoja.

Tunnusten ja salasanojen lista julkaistiin pakattuna tiedostona kuvalauta.fi-sivustolla, joka suljettiin nopeasti tänään. Verkkokeskusteluissa on arvioitu, että vuotaneet salasanat olisivat alun perin Sanomien Älypää.fi-nettipelistä, mutta Tietokone-lehti ei tavoittanut palvelun ylläpitäjiä myöhään maanantai-iltana kommentoimaan asiaa.
Viestintävirasto tutkii tietovuotoa

Viestintäviraston Cert-fi-yksikkö julkaisi maanantai-iltana tietoturvatiedotteen, jossa se kehottaa vaihtamaan Älypää-palvelussa käytetyn salasanan kaikissa verkkopalveluissa, jos käytössä on ollut sama tunnus ja salasana.

Cert-fi-yksikön päällikkö Erka Koivunen kertoi, että tietovuotoa selvitetään, mutta muuta tietoa ei vielä ollut. Cert-fi muun muassa selvittää, mistä kaikkialta salasanoja on vuotanut.

Tiedostojenjakopalveluiden kautta levinnyt rar-paketti on suojattu salasanalla, mutta salasana on myös levinnyt verkkokeskusteluissa.

Tietokone-lehden haastattelema tietoturva-asiantuntija muistuttaa, että vaikka listan aitoudesta ei ole vielä varmuutta, jo tässä vaiheessa kannattaa omat salasanat vaihtaa.

Vaikka kyseessä olisikin vain yhden tai kahden sivuston salasanojen tietomurto, monet käyttävät samoja tunnuksia, salasanoja tai jopa molempia niin sähköpostissa, Facebookissa, pikaviestimessään kuin nettikaupoissa ja huutokaupoissakin.

Viikonlopun aikana on murtauduttu Sdp:n Eero Heinäluoman ja Jutta Urpilaisen sivuille. Näiden ylläpidon salasanat ovat voineet vuotaa nyt julkisuuteen päässeen salasanalistan takia.

Salasanalista on voitu saada murrettua palvelimen haavoittuvuuden tai virheellisten asetusten avulla.

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

 

Vaikka kyseessä olisikin vain yhden tai kahden sivuston salasanojen tietomurto, monet käyttävät samoja tunnuksia, salasanoja tai jopa molempia niin sähköpostissa, Facebookissa, pikaviestimessään kuin nettikaupoissa ja huutokaupoissakin.

Totta hel... käyttävät. Kuinka muuten voi hallita kymmenien käyttäjätunnusten ja salasanojen viidakkoa, ellei käyttämällä samoja tunnuksia ja salasanoja aina kun vain mahdollista.

 

Oikeesti? Mikä salasana? Jos mulla ei ole mitään nettipelisalasanoja, toi ei koske mua?

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

No täähän vasta luotettava on.

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

No täähän vasta luotettava on.

jep, sieltä se on muropaketin uutisista copypasteiltu, jos haluat ottaa asiasta selvää.

 

ööööööööö? vad?

 

http://iceflake.net/ sivulla testasin ja tuli että on riski, vaihda heti salasanasi. mutta pitäisikö nyt joka ikiselle kahdellekymmennelle sivulle jossa käytän tuota tunnusta vaihtaa se salasana? huhhuh, onpa taas työtä kerrakseen... -.-

 

http://iceflake.net/ sivulla testasin ja tuli että on riski, vaihda heti salasanasi. mutta pitäisikö nyt joka ikiselle kahdellekymmennelle sivulle jossa käytän tuota tunnusta vaihtaa se salasana? huhhuh, onpa taas työtä kerrakseen... -.-

no kyllä jos samoilla tunnuksilla vetelet niin on hyvin suositeltavaa vaihtaa tunnukset.

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

No täähän vasta luotettava on.

hyvin luottamusta herättävä sivu. Olin sen verran utelias, että avasin sen :ashamed:

 

Aika helvetin häiriintynyttä porukkaa varsinkin kun pöllityt salasanat pitää julkaista. Olis kyllä kiva jos noi idiootit jäis kiinni. Pelkällä anteeksipyytelyllä ei siinä tilanteessa varmaan selviä.. haha

 

Allaolevalla listalla on ne vuotaneet tunnukset tai paremminkin niissä käytetyt sähköpostiosotteet eli jos löytyy oma email, niin sitten kannattaa vaihtaa salasanat. Listalta on poistettu salasanat yms. väärinkäytösten estämiseksi

http://rofl.fi/passlist_safe.txt

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

No täähän vasta luotettava on.

hyvin luottamusta herättävä sivu. Olin sen verran utelias, että avasin sen :ashamed:

No ei herättäny luottamusta, mutta kokeilin huvikseni.

Ei kuulemma löytyny minua listoilta. Jos joku tuosta innostuu yrittämään mun salasanani murtamista, niin onnea matkaan. =)

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

No täähän vasta luotettava on.

hyvin luottamusta herättävä sivu. Olin sen verran utelias, että avasin sen :ashamed:

No ei herättäny luottamusta, mutta kokeilin huvikseni.

Ei kuulemma löytyny minua listoilta. Jos joku tuosta innostuu yrittämään mun salasanani murtamista, niin onnea matkaan. =)

Ei ole edes mitenkään äärettömän vaikeata... Riippuu sivustosta ja mille pohjalle se on rakennettu.

 

Allaolevalla listalla on ne vuotaneet tunnukset tai paremminkin niissä käytetyt sähköpostiosotteet eli jos löytyy oma email, niin sitten kannattaa vaihtaa salasanat. Listalta on poistettu salasanat yms. väärinkäytösten estämiseksi

http://rofl.fi/passlist_safe.txt

iceflake.net ja tuo yllä oleva molemmat samasta lähteestä.

 

noo o ei mul niin salaista tietoa ole s.postissa et sillä joku jotain sais aikaseks..

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

No täähän vasta luotettava on.

hyvin luottamusta herättävä sivu. Olin sen verran utelias, että avasin sen :ashamed:

No ei herättäny luottamusta, mutta kokeilin huvikseni.

Ei kuulemma löytyny minua listoilta. Jos joku tuosta innostuu yrittämään mun salasanani murtamista, niin onnea matkaan. =)

Ei ole edes mitenkään äärettömän vaikeata... Riippuu sivustosta ja mille pohjalle se on rakennettu.

Joo ei varmasti. Kunnon hakkeri saa selville mitä vain.

Mut ihan helppo mun salasana ei ole.

 

mua ei löytyny

 

tota tota, mites pitäisi suhtautua kun käyttäjätunnus löyty tuolta sivulta,
ja sähköposti osoitteen alku toiselta (mutta toki niin yleinen että muillakin ihmisillä voisi se olla, itselläni on wippies sivustolla tunnukset, mutta esim luukku.comista saattaisi sama löytyä)
mutta sitten kun menin vaihtamaan salasanaa eräälle sivulle niin käyttäjätunnus kyllä oli tuo minkä tuo kone kertoi riskialttiiksi, mutta sähköpostiksi olin laittanut paljon vanhemman (entisen) sähköpostini jota ei listalta löytynyt ? riski silti olemassa?

 

mua ei löytyny

mutta mun mies on vaarassa

 

tuossa voi testata ettei tarvi turhaa ruveta vaihtelemaan salasanoja. http://iceflake.net/

No täähän vasta luotettava on.

hyvin luottamusta herättävä sivu. Olin sen verran utelias, että avasin sen :ashamed:

No ei herättäny luottamusta, mutta kokeilin huvikseni.

Ei kuulemma löytyny minua listoilta. Jos joku tuosta innostuu yrittämään mun salasanani murtamista, niin onnea matkaan. =)

Ei ole edes mitenkään äärettömän vaikeata... Riippuu sivustosta ja mille pohjalle se on rakennettu.

Joo ei varmasti. Kunnon hakkeri saa selville mitä vain.

Mut ihan helppo mun salasana ei ole.

Mutta ei hakkeroinilla sitä saadakkaan tietää.. Sateenkaaritaulukolla niitä koitetaan.. Wikitä en jaksa selittää

 

tota tota, mites pitäisi suhtautua kun käyttäjätunnus löyty tuolta sivulta,
ja sähköposti osoitteen alku toiselta (mutta toki niin yleinen että muillakin ihmisillä voisi se olla, itselläni on wippies sivustolla tunnukset, mutta esim luukku.comista saattaisi sama löytyä)
mutta sitten kun menin vaihtamaan salasanaa eräälle sivulle niin käyttäjätunnus kyllä oli tuo minkä tuo kone kertoi riskialttiiksi, mutta sähköpostiksi olin laittanut paljon vanhemman (entisen) sähköpostini jota ei listalta löytynyt ? riski silti olemassa?

niin mä ainaki ymmärsin.. eihän se ole sen vaikeempaa ku et vaihtaa salasanan

 

Niin siis millä kaikilla jutuilla noista linkeistä pitäisi etsiä? Omalla ja mieheni nimellä ei ainakaan löytynyt mitään.

Ja siis koskeeko toi vaan jotain Älypää-palvelua tms?

 

Mutta ei hakkeroinilla sitä saadakkaan tietää.. Sateenkaaritaulukolla niitä koitetaan.. Wikitä en jaksa selittää

No mä en ole riittävän hakkeri ees löytämään tuolle selitystä wikin avulla. selitä siis.

Vaikka silti: mulla on oikeasti vahvat salasanat. =) Ja sähköpostin salasana ei ole käytössä muualla kuin sähköpostiin.

 

Mutta ei hakkeroinilla sitä saadakkaan tietää.. Sateenkaaritaulukolla niitä koitetaan.. Wikitä en jaksa selittää

No mä en ole riittävän hakkeri ees löytämään tuolle selitystä wikin avulla. selitä siis.

Vaikka silti: mulla on oikeasti vahvat salasanat. =) Ja sähköpostin salasana ei ole käytössä muualla kuin sähköpostiin.

hehe
En mäkään tuota osaisi toteuttaa, enkä lain vastasuuden takia haluakaan
Kuhan pälätän