Keskustelu > Yleinen keskustelu

80 000 suomalaisten verkkopalveluiden käyttäjätietoa julki

(1/4) > >>

Liisa:
Viestintäviraston tietoturvallisuusviranomainen Cert-fi on tänä iltana tiedottanut, että verkossa on julkaistu lähes 80 000 käyttäjätunnustietoa salasanoineen ja sähköpostiosoitteineen. Käyttäjätunnustiedot ovat useista suomalaisista verkkopalveluista, lähinnä yhteisöpalveluista ja keskustelufoorumeista. Julkistuksen vuoksi Cert-fi kehottaa yhteisöpalveluiden käyttäjiä varmuuden vuoksi vaihtamaan salasanansa.

Cert-fi tutkii asiaa yhdessä verkkopalveluntarjoajien, teleyritysten, poliisin ja ulkomaalaisten tietoturvallisuusviranomaisten kanssa.

Näyttää siltä, että mukana ei ole Körttifoorumin tunnuksia. Täällä ilmoitetaan (minä/ moderaattorit) heti, jos niitä löytyy.

Todella tympeä homma. Viranomaistahot taitavat joutua nyt ylitöihin, kun selvittävät tilannetta ja rikollisia tämän takana.

seppos:
Tarkennuksena vielä, että tätä foorumia ei ole hakkeroitu.

Hain omiani, kun olen mukana useammassa foorumissa, mutta en löytänyt onneksi itseäni. On tullut käytettyä samaa salasanaa useammassa paikassa, kun muuten niitä ei hallitse. Kuitenkin olen menetellyt niin, että jos on kysymys rahasta, niin silloin on aina joka kerta eri salasana.

Kiitos Liisa varoituksesta. Kannattaa olla huolellinen salasanojen kanssa ja vaihtaa niitä aina välillä. Ehkä tät tarvittiin muistuttamaan siitä

Liisa:
Laitellaan yksityisviestitse ilmoitusta asianomaisille, jos foorumille rekisteröityneiden käyttäjätunnuksia löytyy listalta vaikka muistakin palveluista. Ja siis edelleen; ei ole löytynyt yhtään Körttifoorumiin liitettävää tunnusta. Valitettavasti kyllä tuttuja sähköpostiosoitteita ja tunnuksia muuten.

Toivotaan, ettei lista laajalle leviäisikään, ei tulisi väärinkäytöksiä ja hommaan saadaan Cert-fi:ltä lisävalaistusta pikapuoliin.

Ja tärkeää on muistaa käyttää tarpeeksi monimutkaisia salasanoja, ja mieluiten eri salasanat eri paikkoihin.

Itse asiassa kiitos llwyd:lle ensivaroituksesta.

Johannes:
Mistä työ sen katotta, kenenkä tunnuksia siellä on?

Liisa:
Joo, ei ollut Körttifoorumilta napattuja tunnuksia tällä listalla.
Sen sijaan löytyi muutama täältä tuttu tunnus muista palveluista, heille ilmoiteltu. Nyt riskinä lähinnä se, että erikoisemmilla käyttäjätunnuksilla sama salasana täällä kuin siellä, mistä tiedot poimittu, ja tällöin olisi periaatteessa mahdollista väärinkäyttää niitä täälläkin.

Omien tietojensa löytymisen listalta voi nyt tarkistaa täältä.
Ja vielä uutinen asiasta. Alkuperäinen listaus on saatu poistettua netistä.

Kannattaa tosiaan olla jatkossa tarkkana ihan sen salasanan monimutkaisuudenkin kanssa. Mieluiten yli 8 merkkiä pitkä, mukana isoja ja pieniä kirjaimia sekä numeroita. Jos oma salasanasi on Körttifoorumilla kovin yksinkertainen, kannattaa vaihtaa - tapahtuu tuolta Omat asetukset -linkistä.

Väärinkäytöksiä alkoi netissä jo eilisiltana näkyä (ei siis yhäkään Körttifoorumilla, vaan muualla); kirjautumisia toisten tunnuksilla, törkyviestien lähettelyä, tilien sotkemista yms. ja sitten salasanan vaihto, jotta oikea omistaja ei pääsekään tunnukseensa käsiksi.
Tapauksen tutkinta on keskitetty KRP:n tietotekniikkarikosyksikköön, jospa se siellä alkaisi selvitä. Tympeä homma.

Navigaatio

[0] Viestien etusivu

[#] Seuraava sivu