Salasanat vaarassa!!!

[Hade]

Käyttäjätunnuksia ja salasanoja julkaistu netissä
13.10.2007 21:35

Suomalaisia verkkopalveluiden käyttäjätunnuksia ja salasanoja on julkaistu internetissä.

Viestintäviraston tietoturvayksikkö (CERT-FI) kertoi lauantai-iltana saaneensa ilmoituksen internetissä jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisten verkkopalvelujen käyttäjätunnuksia sekä niiden salasanoja.

Tietoturvayksikkö selvittää parhaillaan, mihin suomalaisiin palveluihin jaossa olevat tunnukset liittyvät ja kertoi olleensa yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin myös ulkomaille.

Ei pankkien tunnuksia

Viestintäviraston mukaan kyse on todennäköisimmin keskustelufoorumien tai yhteisöpalvelujen tunnuksista ja salasanoista. Virastosta illalla saadun tiedon mukaan niissä ei tiettävästi olisi pankkien käyttäjätunnuksia ja salasanoja.

Viestintäviraston tietoturvayksikkö kehottaa näiden palvelujen käyttäjiä vaihtamaan heti salasanansa välittömästi. Jos käyttäjällä on sama salasana useissa eri verkkopalveluissa, niiden kaikkien palvelujen salasanat on turvallisuussyistä vaihdettava.

STT

Joten salasanat vaihtoon.

[Athlon10]

Joo, heti. Tämä tahtoo vaan sanoa sellaista että ne luotettavimmatkin verkkopalvelut, missä olen aikaani viettänyt niin ovat laiminlyöneet velvollisuutensa pitää foorumit yms kunnossa. En taida vaihtaa salasanojani koska uskon kollekoideni tapaan pitää huolta asioista. Mutta ihan hyvä että sähke nostettiin tapetille täälläkin foorumilla.

[J.Laiho]

Asiasta on nyt laitettu virallinen ilmoitus Tiedotteet-palstalle ja kaikille Foorumin käyttäjille on ilmoitettu salasanan muutostarpeesta sähköpostitse.

Kiitän sinua, Hade, nöyrimmin, erittäin nopeasta reaktiosta asian suhteen. Kaltaisesi alati hereillä olevat Foorumin ylläpitäjät toimivat esimerkkinä muille, myös minulle.

[Hade]

Nyt tökkii ainakin Googlen, Welhon, MB sähköpostit.  Nyt noi krakkerit ovat keksineet jotain p*r*l*i*t* 

Kun minulla POPpeeper käy Welhossa jumiutuu F-Secure tarkastustilaan, on pisimmillään ollut ½h, kunnes katkasen.
Olen soittanut Welhoon, eikä luonnollisesti heillä ole mitään vikaa.
Kaveri soitti puhelimella ettei hänen MB sähköposti toimi. Mitenkä toisilla??? Kertokaa.
Minulla menee pitkään ennenkuin Googlen sähköpostit aukeaa, mitenkä toisilla??? Kertokaa


P.S. Minun hyrrä on puhdas, tarkistettu F-Securella netinkautta sekä Windows Live OneCarella

[Hade]

Syykin löytyi!!!

Minun weho sähköpostiin on saatu roskapostia mikä ei ole edes osoitettu minulle, eli welholla on ongelma.

[Hade]

Tuossa karsittu versio listasta, josta näkee onko mahdollisesti listalla


http://www.pelulamu.net/vuoto/passlist-safe.txt

[Athlon10]

Tuossa karsittu versio listasta, josta näkee onko mahdollisesti listalla


http://www.pelulamu.net/vuoto/passlist-safe.txt

Eipä löytynyt. Hyvä niin, en uskonutkaan että olisin niin suosittu että nappaisivat meikäläisenkin tunnukset kaikkien tuijoteltavaksi.
Vaikka MD5-hashit niistäkin olisi olleet vain näkyvissä (alkuperäinen lista siis).

[Jokke]

Olkaa ihmeessä varovaisii noitten kanssa? on mennyt aikamonilta tiedostoja vääriin käsiin ja muutakin pahaa sälää.

[J.Laiho]

Olkaa ihmeessä varovaisii noitten kanssa? on mennyt aikamonilta tiedostoja vääriin käsiin ja muutakin pahaa sälää.

Tarkoitus onkin. Siksi nuo kannattaakin vaihtaa. MD5-hasheista saa kyllä säkällä purettua salasanan, mutta se vaatii aikaa ja koska kyseessä ei ilmeisimmin ole mistään pankin tai vastaavan tasoisen instanssin tiedoista, on näkemykseni se, että niillä voi saada aikaan rajallista harmia, kuten foorumitunnusten joutumista vääriin käsiin. Luonnollisesti tilanne on toinen siinä vaiheessa, jos joku noista edustaa foorumin administraattoria. Silloin pahantahtoinen persoona voi dumpata vaikka koko foorumin roskiin, jos siltä sattuu tuntumaan.

Itse en ole kuullut, että kukaan (lähipiiristäni tai kolmannelta osapuolelta kuultuna) olisi joutunut uhriksi.