http://www.tietokone.fi/uutiset/vaihda_heti_salasanasi_iso_tietovuoto_netissa_suomessa
Vaihda heti salasanasi - iso tietovuoto netissä Suomessa
Kymmeniä tuhansia tunnus- ja salasanapareja leviää
22.3.2010 22:39 (muokattu 22.3.2010 23:01) Lukukerrat 1 1 kommenttia Tero Lehto
Vaihda heti salasanasi - iso tietovuoto netissä Suomessa
Netin keskustelufoorumeilla leviää lista tunnuksia ja salasanoja, jolla on eri arvioiden mukaan 80 000 - 120 000 suomalaista käyttäjätunnusta ja salasanaa. Salasanojen lähde on vielä epävarma, mutta joukossa on suuri joukko suomalaisia tunnuksia ja salasanoja.
Tunnusten ja salasanojen lista julkaistiin pakattuna tiedostona kuvalauta.fi-sivustolla, joka suljettiin nopeasti tänään. Verkkokeskusteluissa on arvioitu, että vuotaneet salasanat olisivat alun perin Sanomien Älypää.fi-nettipelistä, mutta Tietokone-lehti ei tavoittanut palvelun ylläpitäjiä myöhään maanantai-iltana kommentoimaan asiaa.
Viestintävirasto tutkii tietovuotoa
Viestintäviraston Cert-fi-yksikkö julkaisi maanantai-iltana tietoturvatiedotteen, jossa se kehottaa vaihtamaan Älypää-palvelussa käytetyn salasanan kaikissa verkkopalveluissa, jos käytössä on ollut sama tunnus ja salasana.
Cert-fi-yksikön päällikkö Erka Koivunen kertoi, että tietovuotoa selvitetään, mutta muuta tietoa ei vielä ollut. Cert-fi muun muassa selvittää, mistä kaikkialta salasanoja on vuotanut.
Tiedostojenjakopalveluiden kautta levinnyt rar-paketti on suojattu salasanalla, mutta salasana on myös levinnyt verkkokeskusteluissa.
Tietokone-lehden haastattelema tietoturva-asiantuntija muistuttaa, että vaikka listan aitoudesta ei ole vielä varmuutta, jo tässä vaiheessa kannattaa omat salasanat vaihtaa.
Vaikka kyseessä olisikin vain yhden tai kahden sivuston salasanojen tietomurto, monet käyttävät samoja tunnuksia, salasanoja tai jopa molempia niin sähköpostissa, Facebookissa, pikaviestimessään kuin nettikaupoissa ja huutokaupoissakin.
Viikonlopun aikana on murtauduttu Sdp:n Eero Heinäluoman ja Jutta Urpilaisen sivuille. Näiden ylläpidon salasanat ovat voineet vuotaa nyt julkisuuteen päässeen salasanalistan takia.
Salasanalista on voitu saada murrettua palvelimen haavoittuvuuden tai virheellisten asetusten avulla.
Vaihda heti salasanasi - iso tietovuoto netissä Suomessa
Kymmeniä tuhansia tunnus- ja salasanapareja leviää
22.3.2010 22:39 (muokattu 22.3.2010 23:01) Lukukerrat 1 1 kommenttia Tero Lehto
Vaihda heti salasanasi - iso tietovuoto netissä Suomessa
Netin keskustelufoorumeilla leviää lista tunnuksia ja salasanoja, jolla on eri arvioiden mukaan 80 000 - 120 000 suomalaista käyttäjätunnusta ja salasanaa. Salasanojen lähde on vielä epävarma, mutta joukossa on suuri joukko suomalaisia tunnuksia ja salasanoja.
Tunnusten ja salasanojen lista julkaistiin pakattuna tiedostona kuvalauta.fi-sivustolla, joka suljettiin nopeasti tänään. Verkkokeskusteluissa on arvioitu, että vuotaneet salasanat olisivat alun perin Sanomien Älypää.fi-nettipelistä, mutta Tietokone-lehti ei tavoittanut palvelun ylläpitäjiä myöhään maanantai-iltana kommentoimaan asiaa.
Viestintävirasto tutkii tietovuotoa
Viestintäviraston Cert-fi-yksikkö julkaisi maanantai-iltana tietoturvatiedotteen, jossa se kehottaa vaihtamaan Älypää-palvelussa käytetyn salasanan kaikissa verkkopalveluissa, jos käytössä on ollut sama tunnus ja salasana.
Cert-fi-yksikön päällikkö Erka Koivunen kertoi, että tietovuotoa selvitetään, mutta muuta tietoa ei vielä ollut. Cert-fi muun muassa selvittää, mistä kaikkialta salasanoja on vuotanut.
Tiedostojenjakopalveluiden kautta levinnyt rar-paketti on suojattu salasanalla, mutta salasana on myös levinnyt verkkokeskusteluissa.
Tietokone-lehden haastattelema tietoturva-asiantuntija muistuttaa, että vaikka listan aitoudesta ei ole vielä varmuutta, jo tässä vaiheessa kannattaa omat salasanat vaihtaa.
Vaikka kyseessä olisikin vain yhden tai kahden sivuston salasanojen tietomurto, monet käyttävät samoja tunnuksia, salasanoja tai jopa molempia niin sähköpostissa, Facebookissa, pikaviestimessään kuin nettikaupoissa ja huutokaupoissakin.
Viikonlopun aikana on murtauduttu Sdp:n Eero Heinäluoman ja Jutta Urpilaisen sivuille. Näiden ylläpidon salasanat ovat voineet vuotaa nyt julkisuuteen päässeen salasanalistan takia.
Salasanalista on voitu saada murrettua palvelimen haavoittuvuuden tai virheellisten asetusten avulla.