Suomalaisten tietoja varastettu laajamittaisessa tietomurtojen sarjassa

Yli sataan suomalaiseen ja ulkomaalaiseen palveluun on tehty laajamittainen tietomurtojen sarja. Tietomurtojen kohteina on ollut pääasiassa keskustelupalstoja, joista murtautujat ovat saaneet käsiinsä kymmenien tuhansien käyttäjien käyttäjätunnukset ja salasanat. Käyttäjätunnusten ja salasanojen lisäksi osasta tietomurtokohteita on saatu haltuun myös luottokorttitietoja ja henkilötunnuksia.

Viestintävirasto ja poliisi ovat selvittämässä lähes sataan suomalaiseen palveluun kohdistuneita murtoja. Murtojen uskotaan jatkuneen tämän hetkisen tiedon perusteella vuoden 2012 alkupuolelta lähtien. Murrot on toteutettu hyödyntämällä palvelujen SQL- ja XSS-haavoittuvuuksia.

CERT-FI on ollut yhteydessä tietomurtojen kohteiden ylläpitoon ja kehottanut näitä parantamaan palveluidensa tietoturvaa. CERT-FI on myös avustanut mahdollisuuksiensa rajoissa palveluiden ylläpitäjiä haavoittuvuuksien havaitsemisessa sekä niiden korjaamisessa. Lisäksi CERT-FI on kehoittanut palveluiden ylläpitäjiä informoimaan palveluiden käyttäjiä tapahtuneesta sekä kehoittamaan heitä vaihtamaan palvelussa käyttämänsä salasanat. Mikäli sama salasana on käytössä useilla sivustoilla, tulee se vaihtaa niistä kaikista.

Tapausta tutkiva Helsingin poliisin tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu tulee tiedottamaan asiasta vielä erikseen poliisin puolelta.

Viestintävirasto, Suomalaisten käyttäjätunnuksia ja salasanoja varastettu

CERT-FI, Suomalaisten käyttäjien tunnuksia ja salasanoja varastettu tietomurtojen sarjassa

CERT-FI, Varoitus julkaistu: tietomurtojen sarjassa varastettu suomalaisten tietoja