Tietomurrot Suomessa

[LmnLL]

Tämä viikko alkoikin mielenkiintoisesti.

Älypää-sivustolle (http://www.alypaa.com) on tehty tietomurto, ja yli 120000 käyttäjätunnusta, salasanaa ja sähköpostiosoitetta on vuotanut nettiin.

Jos olet rekisteröitynyt älypää-palveluun - ja erityisesti - jos nämä tunnukset ovat käytössä muilla sivustoilla tai palveluissa, muuta ne heti!

Lista jossa tunnukset ovat leviää verkossa tällä hetkellä kuin rutto, joten toimikaa nopeasti. Ei vaadi kummoisiakaan taitoja, että sen saa tässä vaiheessa käsiinsä joku sellainen jolle siitä voi olla "iloa".

Täältä löydät palvelussa käytetyt sähköpostiosoitteet ilman domain-nimiä ja salasanoja, joten jos muistat mitä s-postiosoitetta olet palvelussa käyttänyt voit täältä tarkistaa oletko vaarassa.

Tässä vielä Cert-fi:n tiedotus aiheesta, ja linkki HS:n uutiseen aiheesta.

Asia kannattaa ottaa vakavasti.

[LmnLL]

Jaaha, nyt oli sitten Suomi24:n vuoro, kertoo Hesari.

Tällä kertaa salasanat on ollut salatussa muodossa, mutta siitä huolimatta Cert-fi ja s24 suosittelevat salasanojen vaihtoa, erityisesti jos ne ovat käytössä useassa paikassa.

Kylläpäs näitä nyt tulee tiiviiseen tahtiin. Voisi melkein laittaa vedonlyönnin pystyyn, että mikä on seuraava kohde.

[K-PAX]

Hyökkäyksen mahdolliseksi tehnyt tietoturvapuute on korjattu ja tunkeutujien tekemät muutokset sivustoon on poistettu.

Onhan noista hakkereista jotakin hyötyä.

[wagner]

Hyökkäyksen mahdolliseksi tehnyt tietoturvapuute on korjattu ja tunkeutujien tekemät muutokset sivustoon on poistettu.

Onhan noista hakkereista jotakin hyötyä.

Pyh. Olis ollut siinä tapauksessa että koko s24 olis kadonnut bittitaivaaseen.

[LmnLL]

^

[K-PAX]

9.4.2010 14:31 Maaliskuun lopussa paljastunut Älypää-murto on johtanut myös käyttäjien Facebook-tilien murtamisiin.

Asiasta uutisoi Digitoday.fi. Lue koko artikkeli.

[LmnLL]

Jotenkin tuo ei yllätä yhtään.

[K-PAX]

On siis tapahtunut tietomurto jossa on n. 16000 suomalaisen tietoja levinyt ympäri nettiä. Vielä ei tiedetä mistä tiedot on vuodettu, mutta listaa on jaettu ja paljon.

Osta Ulkomailta! -foorumin tietoja ei ole hakkeroitu, joten täällä kaikki hyvin.

Osoitteessa http://vilkasu.blogspot.com/2011/11/vil ... ltoon.html on vähän puitu sitä, mitä tietoa on tuossa vuotaneessa listassa ollut julki.

Lista on levinnyt netin kautta jo monen haltuun. Kovin suurella vauhdilla sitä poistetaan palveluista missä sitä julkaistaan mutta kyllähän tuo lista jää monelle haltuun.

Asiaan liittyvän uutisoinnin löydät täältä.

[K-PAX]

Listaa julkaistu:
http://hpguru.fi/tietovuoto.php

[RBS]

Näyttää siltä, että ne joiden hetu tuolla listalla on, joutuvat elämään ikuisesti sen asian kanssa, että se on nyt "julkista tietoa". Lista leviää niin tehokkaasti, ettei sitä tuolta netistä enää pois saa.

Kiusallinen asia tottavie, mutta sillä voi lohduttautua, että noilla tiedoilla ei vielä saa kovin suurta vahinkoa aikaiseksi.

[LmnLL]

Se on tässä hommassa kaikkein käsittämättömintä, että tietomurron kohteeksi joutuneella yhteisöllä tms. ei ole mitään velvollisuutta kertoa asiasta kenellekkään yhtään mitään jos ei satu huvittamaan.

Tietomurtoja taas tulee aina olemaan. Niiden kanssa pitää vaan elää, ja miettiä mitä tietoja itsestään verkkoon antaa.

[RBS]

Tietomurtoja taas tulee aina olemaan. Niiden kanssa pitää vaan elää, ja miettiä mitä tietoja itsestään verkkoon antaa.

Mutta myös palvelujen tuottajat voisivat miettiä tämän asian uudelleen. Kävin hiljattain If-vakuutusyhtiön sivuilla tutkimassa autovakuutuksen hintoja, ja ensimmäinen asia jota siellä kysyttiin oli hetu.

Eikö sen voisi kysyä vasta sitten kun ostopäätös on tehty, jolloin sitä ei tarvitse syöttää sivuille "turhaan"?

[K-PAX]

Näyttää siltä, että ne joiden hetu tuolla listalla on, joutuvat elämään ikuisesti sen asian kanssa, että se on nyt "julkista tietoa". Lista leviää niin tehokkaasti, ettei sitä tuolta netistä enää pois saa.

Kiusallinen asia tottavie, mutta sillä voi lohduttautua, että noilla tiedoilla ei vielä saa kovin suurta vahinkoa aikaiseksi.

Paljon tuota listaa etsitään. Tiedä sitten olisiko parempi ihmisten olla tietämättä onko nimi tuolla listalla. Sotuahan ei muutettua saa, ja tietojen salaaminenkaan ei auta koska ne on jo julkaistu listalla.

Kiusaa ja harmia voi toki tulla. Se on varsin ikävää, mutta eipä tuolle asialle mitään voi. Lista on levinnyt kulovalkean tavoin ja niinhän se on, mitä kerran on internettiin laitettu, ei sitä sieltä enää pois saa.

Monihan tuota sanoo ettei kovin pahaa voi tapahtua. Kyllä yllättävänkin kiusallisia asioita onnistutaan tekemään kun tiedetään sotu, nimi, osoite ja puh.

Omalta kohdaltani homma ok. Ei löytynyt omaa sukua tahi lähipiirin kavereita tuolta listalta. Loppuun taas muistutus: Jos ja kun joudutte tietojanne nettiin laittamaan, niin olkaa varmoja mihin niitä laitatte, miettikää onko tiedon luovutus tarpeellinen ja käytetäänkö tietojen luovutuksen yhteydessä salattua https yhteyttä http:n sijaan.

Sähköpostilla, twittereiden, facebookkien ja muiden julkisten medioiden yksityisviesteillä tai muilla vastaavilla tavoilla ei kannata kovin arkaluontoista tietoa lähetellä.

[LmnLL]

Tietomurtoja taas tulee aina olemaan. Niiden kanssa pitää vaan elää, ja miettiä mitä tietoja itsestään verkkoon antaa.

Mutta myös palvelujen tuottajat voisivat miettiä tämän asian uudelleen. Kävin hiljattain If-vakuutusyhtiön sivuilla tutkimassa autovakuutuksen hintoja, ja ensimmäinen asia jota siellä kysyttiin oli hetu.

Noinhan näyttää olevan. Vakuutuksissa vakuutuksenottajan ikä ja sukupuoli vaikuttaa maksujen suuruteen, joten siinä mielessä hetun kysyminen on ymmärrettävää. Mutta sen voisi kai toteuttaa fiksumminkin. Tosin if:n tapauksessa hetua kysellään https-tilassa, joten se tuo jotain lisäturvaa asialle.

Sähköpostilla, twittereiden, facebookkien ja muiden julkisten medioiden yksityisviesteillä tai muilla vastaavilla tavoilla ei kannata kovin arkaluontoista tietoa lähetellä.

Jos tuo lista on tosiaan kerätty ns. kunnallisista ja/tai valtiollisista lähteistä, niin voi kai sanoa että ei näissä asioissa voi enää luottaa aukottomasti mihinkään tapaan tai tahoon.

[RBS]

Jatkan hetu-jankkausta asiasta vielä sen verran, että https ei paljon lohduta jos tietokannat vuotaa kuin seula.

[K-PAX]

Jatkan hetu-jankkausta asiasta vielä sen verran, että https ei paljon lohduta jos tietokannat vuotaa kuin seula.

Se on totta, mutta aina sitä voi vaikuttaa mitä tietoja jakaa ja missä.

Hyvänä esimerkkinä Pekka Siikalan kirjoitus. Kaikki tiedot leviäksi. Monessa paikassa asioidessa riittää sotu, nimi ja osoite. Tiedän monta tapaa miten noita tietoja voisi käyttää väärin eikä siitä edes kiinni jäisi. Ei mitään välttämättä elämää suurempaa vahinkoa saisi tehtyä mutta suurta kiusaa kylläkin.

[RBS]

Entäpä jos tilanne on se, että nuo asianosaiset eivät ole itse syöttäneet tietoja mihinkään, vaan sen on tehnyt murron kohteena olleiden oppilaitosten edustajat. Ketä silloin syytetään?

[K-PAX]

Tässä nyt on koitettu antaa yleispäteviä ohjeita mitä kannattaa ja mitä ei kannata verkossa jakaa. Mikäli jostain paikasta mihin nuo tiedot pitää luovuttaa, lähtee tiedot eteenpäin, osoittaa syyttävä sormi tiedon vuotaneeseen lähteeseen. Mikäli tiedot hakkeroitu, ei suojaus ole ollut kohdillaan. Suojaus taitaa kyllä nykyisin olla semmoinen asia mikä ei voi koskaan olla kohdillaan. Kun keksitään jokin järjestelmä, niin satavarmasti myös keksitään keino millä tuo järjestelmä saadaan murrettua. Se nyt vain on internetin ja palvelimien heikkous. Tieto on helposti saatavilla, oli se sitten tavallinen web-sivu tai jonkin tahon tietojärjestelmä.

Mikäli vastaavanlaisia tietoja levittää yksittäinen taho, jolla on pääsy tietokantaan, täyttää se varmaan jonkinmoisen rikosnimikkeen. Se mikä nimike on, en nyt ala puimaan.

[LmnLL]

Tässä menee nyt hieman tietomurto ja tietojen kalastelu sekaisin.

RBS:llä on pointti siinä, että nythän ei ole ollut kyse siitä, että miten tietoja on annettu, vaan siitä, että nuo tiedot on varastettu jostakin. Sitä ei sanota, että nämä olisivat sellaisia tietokantoja joihin tiedot pitää syöttää itse, joten eräänlainen syyllistäminen/panikointi tuon asian suhteen on turhaa. Asiallisten neuvojen jakaminen K-paxin tyyliin taas on suotavaa.

Se on aika sumea määrä mitä vuositasolla tulee annettua hetu johonkin. Itse muistan viimeisen kahden viikon ajalta kaksi kertaa. Molemmat sellaisia, että hetu laitettiin paperille mistä sen sitten joku konttorirotta syöttää johonkin tietokantaan. Sieltä sen sitten osaava yksilö kääntää alta aikayksikön, enkä minä siinä vaiheessa osaa itseäni oikein syyttää.

Mutta jos joku nyt ihmettelee mitä näillä tiedoilla voi tehdä, niin Suomen Kuvalehti vääntää mallin rautalangasta. En suosittele kokeilemaan käytännössä.

[LmnLL]

Taas on yksi tapaus lisää tietovuotopuolella. Kotimainen The Funkiest -musiikkikauppa on joutunut murron kohteeksi ja salasanoja, sähköposteja ja käyttäjätunnuksia on päässyt vääriin käsiin, kertoo Talouselämä.

Suomalaisen The Funkiest -levykaupan sivustolle on tehty tietomurto. Toissa yönä nettiin on vuodettu noin kolmensadan käyttäjän tunnukset, sähköpostiosoitteet sekä salasanojen md5-tarkistussummat. Käyttäjien salasanat ovat vaarassa, sillä vuotaneista tarkistussummista selväkieliset salasanat ovat saatavissa helposti.

Tunnukset ja sähköpostiosoitteet vaikuttavat aidoilta suomalaistunnuksilta. Lisäksi MikroPC:n omien selvitysten perusteella salasanojen tarkistussummista selviää selvästi suomenkielisiä salasanoja. Tietovuoto vaikuttaa siis aidolta. Vuotaneiden tunnusten avulla tuotteita ei kuitenkaan voi tilata toisen laskuun yrityksen nettikaupasta.

Varortoimenpiteeksi tässä tilanteessa riittää, että murron uhriksi joutunut muuttaa välittömästi salasanat käyttämissään palveluissa. Kurmotus taas pitää kohdistaa suoraan kauppaan, sillä verkkokauppasofta on ollut oma tekele ja lisäksi reikäinen sellainen.

The Funkiestista kommentoitiin MikroPC:lle, että sivustoilla ei käytetä kaupallista verkkokauppasovellusta, ja että järjestelmään ollaan tekemässä parannuksia. Tietovuodon syynä ei siis ole minkään tunnetun verkkokauppasovelluksen haavoittuvuus, vaan thefunkiest.fi-sivuston yksilöllinen tietoturva-aukko.

Onneksi luottokorttitietoja ei ole vuotanut, eli asiakkaille ei ole odotettavissa suoranaisia taloudellisia menetyksiä. The Funkiest joutunee kuitenkin tekemään jonkun aikaa töitä, että asiakkaiden luottamus palaa. Ja se olkoon myös muistutus muillekin verkkokaupoille - pitäkää softat ajan tasalla ja salaukset tiukkoina, sillä bisnesksenne on niistä riippuvainen.

[LmnLL]

Tänään on Cert-fi varoittanut suuresta, jo 2012 alkaneesta keskustelupalstoihin kohdistuneesta hyökkäyksestä. Tässä tietomurrossa on käyttäjien tunnuksia, salasanoja ja ainakin sähköpostiosoitteita vuotanut vääriin käsiin. Mitään listaa hyökkäyksen kohteista ei ole tullut julki, eikä myöskään tietoa, että käyttäjien tiedot pyörisivät tiedostona jossain netissä.

Mikään ei myöskään viittaa siihen, että http://www.ostaulkomailta.com olisi joutunut murron kohteeksi, joten välitöntä uhkaa käyttäjille ei näytä tästä hyökkäyksestä olevan. Kuitenkin, salasanan vaihto kannattaa tehdä, jos samaa tunnus/salasana yhdistelmää käyttää useammassa palvelussa. Eikä sen uusiminen aika-ajoin ole muutenkaan huono ajatus.

Jos asiasta tulee tätä sivustoa koskien uutta tietoa, se välitetään välittömästi käyttäjille.

[RBS]

On erikoista, että näitä sivuja, joita ongelma koskee ei tuoda julki. En viitsi vaihtaa yhtäkään salasanaa, ennenkuin tiedän missä on ollut vuotoja.

[K-PAX]

Itsekkin tässä ihmettelen miksei sitä listaa voida julkaista. Ylimäärästä "hysteriaa" vaan kun pidetään pimennossa.

Ainuttakaan salasanaa ei ole täälläkään vaihtunut. Riskillä mennään.

[K-PAX]

Nyt on muutamia listattu. Listalla Demi, Voice ja sitten jotain lautapelifoorumeita jne. Listaa ei vieläkään julkaista ja syyksi sanotaan että osa sivustoista voi olla vielä uhalle vaarassa. Mitä se salasanojen vaihto sitten tuollaisessa palvelussa auttaa jos reikiä ei tukita ja hakkerit kulkee ovista kuin ei mittään.

[LmnLL]

Käyttäjän näkökulmasta ymmärrän turhautumisen ja "turhaan" vaihdettavien salasanojen riesan. Ylläpidon näkökulmasta taas on ymmärrettävää, että tietoja ei julkaista ennenkuin ylläpitoon on saatu yhteys. Jos reikäiset palvelut tuotaisiin julki, olisivat kaikki salasanojen vaihto-operaatiot olisivat turhia, sillä kuka tahansa voisi murtaa sen koska tahansa uudelleen.

Ylläpitäjänä itseäni riepoo edellisiä enemmän se, että oma kotimainen palveluntarjoajani ei ole sivuillaan, facebookissa tai muutenkaan noteerannut koko tapahtumaa. Elän siis siinä uskossa, että shellit.org/ostaulkomailta.com ei ole ollut hyökkäysten kohteena.

[LmnLL]

Taas pukkaa uutta ISOA tietomurtoa. Veli Venäläinen on onnistunut vuosien aikana imuroimaan sieltä sun täältä noin 1,2 miljardia käyttäjätunnusta ja salasanaa. Asiasta uutisoi mm. ESS, mutta missään ei ole taaskaan kerrottu tarkkaan mitä palveluja murto mahdollisesti koskee. Koska murto on näin laaja, kannattaa ainakin somen ja verkkokauppojen tunnukset vaihtaa, sanoo F-Securen porukka.

Toistaiseksi ei tiedetä, ovatko venäläishakkerit saaneet haltuunsa myös suomalaisten käyttäjätunnuksia, salasanoja tai sähköpostiosoitteita. Viestintävirasto ei ole saanut ennakkotietoja tietomurrosta, kertoo erityisasiantuntija Jussi Eronen.

New York Times -lehden mukaan venäläinen hakkeriryhmä on saanut haltuunsa peräti 1,2 miljardia käyttäjätunnusta ja salasanaa sekä yli puoli miljardia sähköpostiosoitetta. Lehden mukaan kyseessä on suurin yksittäinen nettitunnuksiin liittyvä tietomurto.

Erosen mukaan osa hakkerien saamista tiedoista saattaa olla jo muutaman vuoden vanhoja. Eronen huomauttaa, ettei myöskään sitä ole kerrottu, ovatko hakkerit saaneet varsinaisia salasanoja vai niin sanottuja salasanojen tiivisteitä, joista ei välttämättä saa selville salasanaa. F-Securen tietoturva-asiantuntija Erkki Mustonen kehottaa kuitenkin suomalaisiakin vaihtamaan salasanansa.

– Ensin kannattaa vaihtaa tärkeät salasanat, kuten verkkokauppaan ja sosiaaliseen mediaan liittyvät, Mustonen sanoo.

Joten ei muuta, kuin taas keksimään uutta tunnus/salasana-yhdistelmää tärkeiksi kokemiinsa palveluihin.

Kuten ennenkin, koska emme voi olla varmoja onko tämä murto koskenut ostaulkomailta.comin palvelimia, kehotamme kaikkia käyttäjiä vaihtamaan salasanat.

[K-PAX]

Lastpass. Helpottaa tällaisissa salasanavaihteluhelvetissä huomattavasti

[RBS]

Ei koske Suomea, mutta voi koskea suomalaisia. Venäläiset ovat taas asialla ja nyt kohteena on ollut google. Iltalehden mukaan muutama miljoonaa googlen palveluiden käyttäjätunnusta ja salasanaa päätynyt vääriin käsiin.

Miljoonien Google-käyttäjien tunnukset ja salasanat ilmestyivät eilen venäläiselle keskustelufoorumille.

Vuoto sisälsi liki viisi miljoonaa käyttäjätunnusta ja salasanaa Gmail-palveluun. Lisäksi sivustolla julkaistiin useiden muiden palveluiden tunnuksia ja salasanoja. Listalla on esimerkiksi 120 000:n Venäjän suurimman hakukonepalvelun Yandexin käyttäjän tunnukset.

Google tilinsä tilanteen voi tarkistaa osoitteessa http://securityalert.knowem.com/ (ruuhkainen ja tietokanta ei kata ilmeisesti koko vuotoa).

Taas saa vaihtaa salasanoja, jos se omasta mielestä on tarpeellista.

[mig]

Olikohan Mikko Hyppönen vai kuka, joka sanoi jossain joku aika sitten (ah mitä täsmätietoa ), että nämä omien tilien tarkistussivustot ovat tyypillisesti suurempi vaara kuin se, ettei salasanalleen tee mitään. Että luottaako sitten tuohon vai ei...

[RBS]

Olikohan Mikko Hyppönen vai kuka, joka sanoi jossain joku aika sitten (ah mitä täsmätietoa ), että nämä omien tilien tarkistussivustot ovat tyypillisesti suurempi vaara kuin se, ettei salasanalleen tee mitään. Että luottaako sitten tuohon vai ei...

The Wire ja moni muu teknosivusto tuohon työkäluun linkittää, joten taitaa olla luotettava.