80 000 suomalaisten verkkopalveluiden käyttäjätietoa julki

[Liisa]

Viestintäviraston tietoturvallisuusviranomainen Cert-fi on tänä iltana tiedottanut, että verkossa on julkaistu lähes 80 000 käyttäjätunnustietoa salasanoineen ja sähköpostiosoitteineen. Käyttäjätunnustiedot ovat useista suomalaisista verkkopalveluista, lähinnä yhteisöpalveluista ja keskustelufoorumeista. Julkistuksen vuoksi Cert-fi kehottaa yhteisöpalveluiden käyttäjiä varmuuden vuoksi vaihtamaan salasanansa.

Cert-fi tutkii asiaa yhdessä verkkopalveluntarjoajien, teleyritysten, poliisin ja ulkomaalaisten tietoturvallisuusviranomaisten kanssa.

Näyttää siltä, että mukana ei ole Körttifoorumin tunnuksia. Täällä ilmoitetaan (minä/ moderaattorit) heti, jos niitä löytyy.

Todella tympeä homma. Viranomaistahot taitavat joutua nyt ylitöihin, kun selvittävät tilannetta ja rikollisia tämän takana.

[seppos]

Tarkennuksena vielä, että tätä foorumia ei ole hakkeroitu.

Hain omiani, kun olen mukana useammassa foorumissa, mutta en löytänyt onneksi itseäni. On tullut käytettyä samaa salasanaa useammassa paikassa, kun muuten niitä ei hallitse. Kuitenkin olen menetellyt niin, että jos on kysymys rahasta, niin silloin on aina joka kerta eri salasana.

Kiitos Liisa varoituksesta. Kannattaa olla huolellinen salasanojen kanssa ja vaihtaa niitä aina välillä. Ehkä tät tarvittiin muistuttamaan siitä

[Liisa]

Laitellaan yksityisviestitse ilmoitusta asianomaisille, jos foorumille rekisteröityneiden käyttäjätunnuksia löytyy listalta vaikka muistakin palveluista. Ja siis edelleen; ei ole löytynyt yhtään Körttifoorumiin liitettävää tunnusta. Valitettavasti kyllä tuttuja sähköpostiosoitteita ja tunnuksia muuten.

Toivotaan, ettei lista laajalle leviäisikään, ei tulisi väärinkäytöksiä ja hommaan saadaan Cert-fi:ltä lisävalaistusta pikapuoliin.

Ja tärkeää on muistaa käyttää tarpeeksi monimutkaisia salasanoja, ja mieluiten eri salasanat eri paikkoihin.

Itse asiassa kiitos llwyd:lle ensivaroituksesta.

[Johannes]

Mistä työ sen katotta, kenenkä tunnuksia siellä on?

[Liisa]

Joo, ei ollut Körttifoorumilta napattuja tunnuksia tällä listalla.
Sen sijaan löytyi muutama täältä tuttu tunnus muista palveluista, heille ilmoiteltu. Nyt riskinä lähinnä se, että erikoisemmilla käyttäjätunnuksilla sama salasana täällä kuin siellä, mistä tiedot poimittu, ja tällöin olisi periaatteessa mahdollista väärinkäyttää niitä täälläkin.

Omien tietojensa löytymisen listalta voi nyt tarkistaa täältä.
Ja vielä uutinen asiasta. Alkuperäinen listaus on saatu poistettua netistä.

Kannattaa tosiaan olla jatkossa tarkkana ihan sen salasanan monimutkaisuudenkin kanssa. Mieluiten yli 8 merkkiä pitkä, mukana isoja ja pieniä kirjaimia sekä numeroita. Jos oma salasanasi on Körttifoorumilla kovin yksinkertainen, kannattaa vaihtaa - tapahtuu tuolta Omat asetukset -linkistä.

Väärinkäytöksiä alkoi netissä jo eilisiltana näkyä (ei siis yhäkään Körttifoorumilla, vaan muualla); kirjautumisia toisten tunnuksilla, törkyviestien lähettelyä, tilien sotkemista yms. ja sitten salasanan vaihto, jotta oikea omistaja ei pääsekään tunnukseensa käsiksi.
Tapauksen tutkinta on keskitetty KRP:n tietotekniikkarikosyksikköön, jospa se siellä alkaisi selvitä. Tympeä homma.

[llwyd]

Todella ikävä homma tämä, ja hämmästyttävän laaja tietomurto - onneksi täällä sentään säästyttiin. Salasanojen kanssa kannattaa tosiaan nähdä vähän vaivaa - toivottavaa myös olisi, jos on useilla foorumeilla jäsenenä, että käyttäisi kullakin eri tunnusta ja vähintään eri salasanaa, vaikka se vähän käyttöä hankaloittaakin. Kuitenkin salasanan resetointi on yleensä helppoa ja nopeaa. Sähköposti-osoitteesta käy monella ilmi henkilöllisyys, ja jos haluaa sitä välttää esim. oudoimmilla sivustoilla niin voi netistä helposti hankkia kakkos-osoitteen, josta ei voi nimeä päätellä. Netti on suurelta osin melkoisen vaaraton käyttää, mutta silti kannattaa omaksua tietty talonpoikaisjärki ja järkevä perusvarovaisuus siellä liikkuessa.

Liisa on taas kerran nähnyt suuren vaivan hyväksemme, kiitoksia jälleen tästä! t. se laiska moderaattori...

[Progressor]

Alkuperäinen listaus on saatu poistettua netistä.

Tuosta en menisi kyllä takuuseen. Veikkaan, että se on tallessa aika monella koneella ja putkahtelee näkyviin milloin mistäkin. Myönnän, että minullakin oli se hetken aikaa, kun tarkistin, etten itse ole listalla. Minä poistin sen saman tien, mutta luultavasti kaikki eivät ole yhtä kilttejä.

[Liisa]

Alkuperäinen listaus on saatu poistettua netistä.

Tuosta en menisi kyllä takuuseen. Veikkaan, että se on tallessa aika monella koneella ja putkahtelee näkyviin milloin mistäkin. Myönnän, että minullakin oli se hetken aikaa, kun tarkistin, etten itse ole listalla. Minä poistin sen saman tien, mutta luultavasti kaikki eivät ole yhtä kilttejä.

Ihan totta. Listaus löytyy jo useasta uudesta osoitteesta. Kerran netissä, aina netissä. Vähän harhaanjohtavaa tuo uutisointi MikroPC:n artikkelissa muutoinkin.
Vielä Nelosen eilisillan tv-uutinen asiasta.

[myyräpartio]

Enemmänhän tämä on sivustojen ylläpitäjien moka kuin kenenkään muun. Salasanat plaintextinä tietokannassa? Fiksua? Tottakai! Miten lie körttifoorumin laita.

[Liisa]

Enemmänhän tämä on sivustojen ylläpitäjien moka kuin kenenkään muun. Salasanat plaintextinä tietokannassa? Fiksua? Tottakai! Miten lie körttifoorumin laita.

Listalle poimituista salasanoista plaintextinä on käsittääkseni ollut yhden sivuston tiedot. Muut tällä tietoa ei. Myöskään Körttifoorumin salasanoja ei plaintextinä ole missään.

Monenlaista huhupuhetta on vuotojen syistä ollut. Yksi foorumisoftien versioiden vanhuus (Körttifoorumilla päivitetty), mikä ei sekään likipitäenkään kaikkiin tapauksiin päde. On heitelty ilmoille myös syytä olevan Soneran parin kk:n takaisessa verkkosotkussa, mutta todellisia syitä kertoo sitten aikanaan viranomaiset.

Selvää on, että toiminta on rikollista. KRP kehottaa nyt listalle päätyneitä tekemään siitä ilmoituksen Viestintäviraston tietoturvayksikköön, rikosilmoitukset suoraan KRP:lle. Tunnusten väärinkäyttö, sen yritys ja tunnusten kaivelu ylipäätään, kaikki rikollista.

[myyräpartio]

Enemmänhän tämä on sivustojen ylläpitäjien moka kuin kenenkään muun. Salasanat plaintextinä tietokannassa? Fiksua? Tottakai! Miten lie körttifoorumin laita.

Listalle poimituista salasanoista plaintextinä on käsittääkseni ollut yhden sivuston tiedot. Muut tällä tietoa ei. Myöskään Körttifoorumin salasanoja ei plaintextinä ole missään.

Monenlaista huhupuhetta on vuotojen syistä ollut. Yksi foorumisoftien versioiden vanhuus (Körttifoorumilla päivitetty), mikä ei sekään likipitäenkään kaikkiin tapauksiin päde. On heitelty ilmoille myös syytä olevan Soneran parin kk:n takaisessa verkkosotkussa, mutta todellisia syitä kertoo sitten aikanaan viranomaiset.

Selvää on, että toiminta on rikollista. KRP kehottaa nyt listalle päätyneitä tekemään siitä ilmoituksen Viestintäviraston tietoturvayksikköön, rikosilmoitukset suoraan KRP:lle. Tunnusten väärinkäyttö, sen yritys ja tunnusten kaivelu ylipäätään, kaikki rikollista.

Hyvä kuulla. Saisinko hashini suolalla, kiitos? :)

Tätä juttua seuratessa huomaa kyllä kuinka vähäistä tietämys varsinkin mediassa on. Siitä sitten seuraakin kaikenlaista mielenkiintoista uutisointia. Varsinkin tänään tullut "ei hätää, lista on poistettu netistä" jätti meikäläisen montun auki. Toisaalta, eipä se tietämys kovin hyvissä kantimissa näytä aina olevan siellä ylläpitäjienkään keskuudessa.

Ironisesti perjantaina oli juuri tyttiksen kanssa juttua sql-injektioista tämän tiimoilta. Ainakin kovasti yllättynyt olen, jos tässä mistään tuota kovemman luokan "hakkeroinnista" on kyse. Ja ainakin parissa tapauksessa tuo lienee jo varmistunut.

edit: Tulipa tuosta rikollisuudesta mieleen, että sitoohan se laki myös kaikenlaisten käyttäjärekisterien ylläpitäjiä. Tässäkin voidaan sitten miettiä, että onko selkokielisten salasanojen säilyttäminen hyvän tietojenkäsittelykäytännön mukaista vai miten lain kirjain tuon tarkasti määritteleekin. Mielenkiintoista nähdä miten juttu tästä kehittyy.

[seppos]

Mistään pikkujutusta ei ole kysymys. Vielä ei ole selvillä paljonko pahaa tehdään paljastuneilla salasanoilla.

http://www.hs.fi/kotimaa/artikkeli/Poliisi+Salasanavuotoa+on+jo+k%C3%A4ytetty+hyv%C3%A4ksi/1135231045208?ref=rss

[Rheespu]

Sydän hyppäsi kurkkuun, kun löysin yhden oman tunnukseni listasta.

Luojan kiitos en ole käyttänyt samaa salasanaa enkä tunnusta muualla (niin olisi hyvinkin voinut käydä, harvapää kun olen, joten hyvin monessa paikassa on samaa). Kun nyt olen saanut sivuston salasanan vaihdettua ongelmitta, eikä siellä ole mitään tietoja, joita kukaan voisi mielestäni käyttää hyväksi, voin kai huokaista helpotuksesta?

[Liisa]

Luojan kiitos en ole käyttänyt samaa salasanaa enkä tunnusta muualla (niin olisi hyvinkin voinut käydä, harvapää kun olen, joten hyvin monessa paikassa on samaa). Kun nyt olen saanut sivuston salasanan vaihdettua ongelmitta, eikä siellä ole mitään tietoja, joita kukaan voisi mielestäni käyttää hyväksi, voin kai huokaista helpotuksesta?

Juu, eipä siitä pitäisi huolta olla jahka se vuodettu salasana vaihdettu kaikkiin palveluihin. Ja jos ei sitten harmistu siitä, että mahd. sähköpostiosoite vuoti samalla. Eli spostiosoite on nyt spämmereiden löydettävissä tai sitten voi kiusallista olla sekin, jos osoitteen perusteella paljastuu henkilöllisyys aiemmin anonyymin tunnuksen takaa. Aika paljon kun oli noita etunimi.sukunimi-osoitteitakin listalla.

On vissiin alkanut varmistua, että vuodot johtuivat pitkälti käytettyjen ohjelmistojen vanhuudesta, eli ylläpitäjät eivät olleet päivittäneet reikäisiksi todettuja softia. Tätä vaaraa Körttifoorumilla ei tosiaan pitäisi olla.

[Viisveisaaja]

Vai on krakkerit tai hakkerit käyneet pölliin salasanoja.
Senkin ryökäleet, pitää rukoille, että muurahaiset menisivät kiusaamaan niitä.

Siis nyt tulee vaihtaa salasanat kaikkialle missä niitä on käyttänyt. Niinhän se ohje oli?

No toisaalta ei mulla salattavaa, mutta voi ne ihmetellä millaista hoivaa toikin tapaus tarvitsee niin sekavia juttuja mun nimimerkin takaa löytyy. Jos ne vaivautuu availemaan 80 000 nimimerkkiä.

Lämmin kiitos Liisalle ja muille tiedtuksesta ja ohjeista ja linkeistä.