Yli 120 000 suomalaisen sähköpostiosoitteen ja salasanan lista hakkeroitu, tarkista oletko joukossa!
22.3.2010
Nettiin on vuotanut useille ulkomaalaisille tiedostonjakopalvelimille yli 127 000 suomalaisen sähköpostiosoitteen ja salasanan lista, joka on hakkeroitu ilmeisesti suomalaiselta tietovisailusivustolta. Listalta löytyy käyttäjän sähköpostiosoite ja salasana. Vaaralliseksi listan tekee se tosiasia, että moni käyttäjä käyttää samaa salasanaa useammassa palvelussa ja esimerkiksi oman sähköpostin salasanana. Listalta löytyy myös useita suurten yritysten, virkavallan ja eduskunnan sähköpostiosoitteita.
Koko lista ilman sähköpostiosotteiden domain-nimiä ja salasanoja löytyy esimerkiksi täältä.
Keskustelua aiheesta käydään Muropaketin MuroBBS-keskustelupalstalla alla olevan linkin takana.
Uutinen päivittyy.
MuroBBS, Kuvalauta.fi kiinni, Älypää.netin salasanat/tunnukset hakkeroitu, yli 120 000 kpl
Päivitys: Useat mediat ovat virheellisesti uutisoineet käyttäjätunnusten ja salasanojen olevan hakkeroitu Kuvalauta.fi-sivustolta, vaikka todellisuudessa lista levisi kyseisen sivuston kautta. Kuvalauta.fi-sivusto suljettiin listan levityksen estämiseksi maanantai-illalla, mutta on jälleen toiminnassa.
Päivitys 2: Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI pyrkii parasta aikaa selvittämään, että liittyvätkö kaikki tunnukset samaan palveluun vai onko joukossa myös muissa palveluissa käytettyjä tunnuksia ja salasanoja. CERT-FI suosittelee vaihtamaan Älypää.com-palvelussa käytetyn salasanan heti kun mahdollista ja tarkistamaan, onko salasana käytössä myös muissa palveluissa.
CERT-FI, Varastettuja tunnuksia ja salanoja liikkeellä verkossa
Päivitys 3: Tietovisailusivusto Älypää.com suljettiin maanantai-illalla. Aluksi sivuilla kerrottiin olevan ”huoltokatko”, mutta nyt ylläpito kertoo, että palvelun käyttäjärekisteriin on murtauduttu ja käyttäjien salasanoja ja käyttäjätunnuksia varastettu. Ylläpito kertoo tekevänsä kaikkensa yhdessä viranomaisten kanssa tietomurron laajuuden ja vaikutusten selvittämiseksi. Älypää.com-palvelu on tällä hetkellä poissa käytöstä ja ilmoittaa asian etenemisestä.
Päivitys 4: Helsingin Sanomat uutisoi, että vaikka Älypää kuuluu Sanoman sähköisen viestinnän liiketoimintaryhmän Sanoma Entertainmentin Gaming & Online -yksikköön ja tietovisailusivuston pääyhteistyökumppani on Helsingin Sanomat, palvelussa käytetään eri käyttäjätietoja kuin HS.fi:ssä.
Helsingin Sanomat, Tietomurto Älypää-visassa, HS.fi-tunnukset eivät vaarassa
Kuvia:
Sampsa Kurri
- 1.
-
aijai pari minsaa oli sampsa iltapaskaa myöhässä, onneksi uutinen sentään on kohdillaan eikä vähän sinne päin kuten monet muut uutiset =)
- 2.
-
kuvalauta ftw
Ei hätää, tunnukset ovet älypäästä, ei muualta..
- 3.
-
No huhhuh. Onneksi ei ollut omat tunnarit listalla.
- 4.
-
@2 Ongelma onkin siinä, että jotkut putkiaivot käyttävät samoja kirjautumistietoja useilla sivustoilla.
PS. Kuvalauta on paskaa, internetin kaatopaikka. Ikibanni internetiin kyseisen ”sivuston” käyttäjille. :smoke:
- 5.
-
Jumankauta! Äxöniä maanantai iltaan! :D
Kyllähän sieltä pari tuttua henkilöä löytyi listalta.
- 6.
-
Eipä ollut omaa eikä kenenkään tuttua. Harmi ;)
- 7.
-
KRP:llä työntäyteinen viikko tulossa
- 8.
-
Suomalaista tietoturvaa, jo vuodesta…
Pointsit älypäälle
- 9.
-
Siikahansesiinä@otasiikapois.fi
- 10.
-
Hetkinen, onko Älypää on tallentanut salasanat selkokielisenä? Ei näin pojat… Laiskoja ovat olleet, salt+hash kun ei tarvitse kuin pari riviä koodia lisää.
- 11.
-
@13 +1. On se kumma miten vastuutonta toimintaa noinkin isolta sivulta…
- 12.
-
Eihän niitä salasanoja kannata hashata seedin kanssa, selkokielisenä vaan suoraan \url\passwords.txt -tiedostoon. Ja tietenkin 777 oikeudet ettei tarvitse vaivautua käyttöoikeuksien kanssa.
- 13.
-
joo 777 oikeudet auttaa jos skripta pukkaa erroria! Sehän on ihan eka asioita mitä koodarin pitäs oppia että melkonen fail noilta älypään tekijöiltä…
- 14.
-
Tulihan listalta kahden kaverin meseosoite bongattua. Omia sähköpostiosoitteita ei onneksi löytynyt. Onhan tuo järkyttävä lista. Ei siinä mitään, jos älypään tunnukset vuotavat. Suurin ongelma on juuri se, että monilla on sama salasana käytössä myös sähköpostissa, kuten numero kuusi mainitsikin.
- 15.
-
palvelimen tehojahan tommonen hashien tarkistaminen vie.. tosiaan hoidetaan se tarkistelu vaikka javascriptillä ja annetaan käyttäjälle vaan kaikkien salasanojen lista selkokielisenä. heti on vähemmän kuormaa ja halvemmalla voidaan hostata palvelua :) ehkäpä kumminkin hash ja suola ovat se oikea tapa
- 16.
-
@16
if (!sarcasm_detector) dont_post();
else post(); - 17.
-
@10. Mihin hittoon tota tarvitsee? Ja juuri tollaiseen paskaan kun luottaa niin varmaan antaa tietojansa kuulumattomille tahoille.
- 18.
-
Nou hätä. Ei ole tullu käytettyy kyseistä palvelua.
- 19.
-
Kiva ku ei nyt tiedä onko itse tuossa listassa kun ei näy domainit. Eli siis hyöty nolla tuosta listasta.
- 20.
-
Kas, bindi sentään osas tehä oikeanlaisen softan. Ja olinhan minä siellä… Vielä ku pääsis kirjautumaan Älypäähän nii näkis mikä se oma passu ees on ku ei muista.
- 21.
-
@20
Moraalihomot eivät halua ladata filua jossa kaikkien passut on, voi tulla jyttä kuttu :(
- 22.
-
Ja pitääpä viel lisätä, et mitä vitun väliä vaik tuolta logitettaisiin e-mailit :D? Filuhan pyörii ympäri internettiä, tuskin enempää harmia voi tulla. Mutta tosiaan, mitään ei logiteta tms. :<
- 23.
-
No vielä lisäys, unohtu tosiaan että jos maili ei olekaan listalla ja tökkäät mailisi johonkin. anteeks :(
- 24.
-
Joo, onneks en oo rekannu minnekkää ÄLYPÄÄ sivulle :DDDD
- 25.
-
Jännästi oli muro taas ekojen joukossa, mutta vielä jäi vähän parantamisen varaa.
- 26.
- 27.
-
Huh huh, minä jo säikähdin mutta tarkistin listan eikä Hotmail.fi -päätteisiä ole varastettu… :)
- 28.
-
Ja ei hemmetin hemmetti, vanha sähköpostini löytyy listalta! :(
- 29.
-
jEE ei ollut omaa sähköpostiosoitetta tuossa
- 30.
-
Harmi kun vanha sähköposti löytyy listalta, mutta en muista salasanaa.Tosin siitä on jo monta vuotta joten tuskin on samoja salasanoja.
