Uusi tietomurto ja salasanat vaarassa, hakkerit iskivät Suomi24-palveluun!
Suomen suurin verkkoyhteisö Suomi24 on joutunut tietomurron kohteeksi. Tunkeutujat onnistuivat anastamaan palvelun käyttäjätietokannan, joka on ollut salatussa muodossa. Tietokannassa on säilytetty käytetyistä salasanoista vain tiivisteet, mikä hankaloittaa käyttäjätietojen hyväksikäyttöä huomattavasti. Suomi24:llä ei ole tiedossa että käyttäjien henkilökohtaisia tietoja, kuten sähköposteja, olisi joutunut vääriin käsiin.
Tunkeutujat yrittivät myös hetken aikaa jakaa haittaohjelmaa Suomi24-sivuston kautta. Suomi24:n tiedossa ei ole tapauksia, jossa tämä olisi aiheuttanut vahinkoa käyttäjän tietokoneelle. Hyökkäyksen mahdollistanut haavoittuvuus on korjattu ja tunkeutujien tekemät muutokset sivustoon on poistettu.
Suomi24-palvelu ja viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI kehottavat Suomi24-palvelun käyttäjiä vaihtamaan salasanansa välittömästi. Mikäli sama salasana on käytössä muissa palveluissa, myös näissä palveluissa olevat salasanat tulee muuttaa.
Suomi24-palvelun tiedutus asiasta
CERT-FI, Tietomurto Suomi24-palveluun
Aiheesta käydään keskustelua Muropaketin MuroBBS-keskustelualueelle perustetussa viestiketjussa.
MuroBBS, Suomi24 tietokanta murrettu – Salatut salasanat karkoteillä!
