UUSIMMAT

Uusi tietomurto ja salasanat vaarassa, hakkerit iskivät Suomi24-palveluun!

09.04.2010 17:11 | Sampsa Kurri

Suomen suurin verkkoyhteisö Suomi24 on joutunut tietomurron kohteeksi. Tunkeutujat onnistuivat anastamaan palvelun käyttäjätietokannan, joka on ollut salatussa muodossa. Tietokannassa on säilytetty käytetyistä salasanoista vain tiivisteet, mikä hankaloittaa käyttäjätietojen hyväksikäyttöä huomattavasti. Suomi24:llä ei ole tiedossa että käyttäjien henkilökohtaisia tietoja, kuten sähköposteja, olisi joutunut vääriin käsiin.

Tunkeutujat yrittivät myös hetken aikaa jakaa haittaohjelmaa Suomi24-sivuston kautta. Suomi24:n tiedossa ei ole tapauksia, jossa tämä olisi aiheuttanut vahinkoa käyttäjän tietokoneelle. Hyökkäyksen mahdollistanut haavoittuvuus on korjattu ja tunkeutujien tekemät muutokset sivustoon on poistettu.

Suomi24-palvelu ja viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI kehottavat Suomi24-palvelun käyttäjiä vaihtamaan salasanansa välittömästi. Mikäli sama salasana on käytössä muissa palveluissa, myös näissä palveluissa olevat salasanat tulee muuttaa.

Suomi24-palvelun tiedutus asiasta

CERT-FI, Tietomurto Suomi24-palveluun

Aiheesta käydään keskustelua Muropaketin MuroBBS-keskustelualueelle perustetussa viestiketjussa.

MuroBBS, Suomi24 tietokanta murrettu – Salatut salasanat karkoteillä!

Keskustelu

@29

Aivan. Murtaa kopiosuojaus. Sitä crackaaminen on alunperin tarkoittanut, ja sitä kräkkerit ovat tehneet.

Sen sijaan hakkereilla ja hakkeroimisella on nimenomaan tarkoitettu vieraisiin systeemeihin tehtyjä tietomurtoja. White hat hakkerit tekevät sitä oppiakseen tietoturva-aukkoja ja käyttääkseen tätä tietoutta hyväksi. Esimerkiksi virustentorjunta-alalla työskentelee paljon tällaisia hakkereita. Black hat hakkerit taas murtautuvat vieraisiin palveluihin aiheuttaakseen harmia tai saavuttaakseen itse hyötyä. Jos joku Eric S. Raymond on asiasta eri mieltä, niin ei se hommasta vielä raamattuoppia tee.

http://en.wikipedia.org/wiki/Hacker_%28computer_security%29#Hacker_attitudes

”A black hat hacker, sometimes called ”cracker”, is someone who breaks computer security without authorization or uses technology (usually a computer, phone system or network) for vandalism, credit card fraud, identity theft, piracy, or other types of illegal activity.”

Joten pliis. Se että väität ettei hakkeri tee mitään tietomurtoihin liittyvää, on yksiselitteisesti ihan puhdasta hevonkukkua.

Toisaalta aina hienoa katsella taitavien ihmisten kädenjälkeä, olkoon ala sitten mikä hyvänsä.

Kun minä olin nuori niin krakkerit oli niitä jotka mursivat kopioisuojauksia ja tekivät hienoja boottisektori-introja disketeille. Hakkerit taas olivat niitä tyyppejä jotka osasivat puukottaa tavalla tai toisella itsensä sisään järjestelmiin joko hyvin tai huonoin aikein.

Missä vaiheessa nää on menny ympäri? Ei oikeastaan kiinnostakaan. Vielä vähemmän kiinnostaa jonkun teiniviiksen meuhkaaminen termien väärinkäytöistä.

@21: Johan se kai on parikin kertaa, aina parin vuoden välein sieltä vuotaa kaikenlaista.

@20
Tämä ärsyttää myös itseäni, mutta näin ne termit ovat nykyisin sekaisin..

Huoh ja lisää sivustoja, tarviskohan sitä alkaa oikeasti ottamaan se tietoturva huomioon? Toivottavasti tosiaan muutkin sivustot alkavat tosissaan miettimään ja tarkastamaan että järjestelmät ovat ajantasalla. Tuskin kovin pitkään toimii tämä ”ei ne meitä kuitenkaan huxaa”-mentaliteetti.

murmur: PreparedStatement ei suojaa tyhmyydeltä :) Mutta tosiaan tässä on viety ilmeisesti kannasta dumppi hasheista, jos niissä on mitään salttia (uutisessahan mainitaan että ne on kryptattu) niin tod.näk. salasanoja ei saa auki sitten niin millään.

Kentiesä tässäkin menty SQLInjectionin kautta sisään. Niistä pääsisi eroon jos sovellus käyttäisi pelkästään PreparedStatement oliota kun asettelee käyttäjältä tulevia parametreja sql lauseeseen.

Periaatteessa kiinnostaisi tietää miten plazan käyttäjätunnukset on tallennettu ?
Ei sen puoleen jotta käyttäisin samaa salasanaa muualla, muttei huvittaisi nähdä nimissäni tehtyjä ’viihdeviestejä’ täälläkään. Saatika murobbs’n puolella, koska järjestelmänne ovat kuitenkin säästösyistä ’integroituja’.

itse kyllä todella toivon että salasanat ei lähde liikkeelle esim huuto.netistä ym. Juffex sanoi kyllä niin hyvin kuin voi sanoa. Herätkää ihmiset prkl!1!

Toivottavasti eri yhteisöt ja kauppapaikat yms alkavat pikku hiljaa ottamaan oppia näistä ja alkavat miettimään, että ovatko omat tietokannat oikeasti turvassa eivätkä vain jatka luottamista tuuriinsa.

”Nääh ei ne meidän kimppuun käy”

Toivottavasti eri yhteisöt ja kauppapaikat yms alkavat pikku hiljaa ottamaan oppia näistä ja alkavat miettimään, että ovatko omat tietokannat oikeasti turvassa eivätkä vain jatka luottamista tuuriinsa.

”Nääh ei ne meidän kimppuun käy”

@4 Vähän on semmoinen kutina että on menty siitä mistä aita on matalin…

// Jaska laita kuntoon tää asap!! T. Pomo
// Joo mä laitan ihan kohta T. Jaska
// $salt = ”;

$passwd = md5($userpass);

Näytä kaikki kommentit

@6: Kaisse on, ainakin kun ajankuluksi lueskelin murosta kyseistä triidiä, joka johti johonkin uutisblogiin jossa kerrottiin että ’päätekijä’ saatu kiinni :smoke:. Mutta kuka tietää.

sitä älypää-hakkeriakaan ei kai olla saatu kiinni, vai onko?

Suomen bugisin verkkopalvelu, aina kun olisi iha V**** TÄRKEÄÄ lukea maili nii on joku epämääräinen huoltokato meneillään, kolmas kerta toden sanoo oli vasta alkua :P

Olisi hyvä jos Suomi24 kertaisi hieman lisätietoja siitä, miten olivat salasanat suojanneet. Oliko käytetty MD5:sta, DES:ä vai jotakin SHA versiota? Oliko jokaisella käyttäjällä oma suolansa, vai oliko jokaisella sama, jne..

Muropaketin uusimmat