Tietoturvayhtiö väittää krakkeriryhmän varastaneen 1,2 miljardia kirjautumistunnusta

Amerikkalainen tietoturvayhtiö Hold Security kertoo saaneen haltuunsa noin 1,2 miljardia käyttäjätunnusta ja salasanaa, jotka on varastettu yli 400 000 palvelusta.

Hold Securityn mukaan käyttäjätunnukset on varastettu käyttämällä hyväksi SQL-injektioita, jotka ovat haavoittuvuuksia verkkopalveluiden tietokantakyselyissä. Haavoittuvuuksien avulla on saatu haltuun verkkopalveluiden käyttäjätunnuksia sekä salasanoja. Hold Security kertoo, että murtojen takana on venäläinen krakkeriryhmä, josta yhtiö käyttää nimeä CyberVor.

Yhtiö myy palvelua, jossa yritykset ja yhteisöt voivat ostaa itselleen oikeuden tarkistaa omat tietonsa palvelustaan sen varmistamiseksi, onko heidän tietojaan varastettu. Hold Security ei ole kertonut mistä palveluista tietoja on varastettu, mutta mainitsee, että joukossa on verkkosivustoja suurilta toimijoilta, pieniltä yrityksiltä, yhteisöiltä ja jopa yksityishenkilöiltä. Yhteensä murrettuja verkkosivustoja ja FTP-palveluita raportotiin olevan jopa yli 400 000. Haltuun saatuja käyttäjätunnuksia ja salasanoja on ilmeisesti käytetty muun muassa roskapostiviestien lähettämiseen sosiaalisen median tilien kautta.

Hold Securityn mukaan SQL-injektiot on toteutettu haavoittuvuuksia etsivän bottiverkon avulla. Viime vuoden lopulla uutisoitiin bot-verkosta, joka käytti Firefox-selaimen haitallista liitännäistä tekemään SQL-injektioyrityksiä vierailluille sivustoille.

Viestintäviraston Kyberturvallisuuskeskuksella ei tällä hetkellä ole tietoa, onko krakkeriryhmän varastamien tietojen joukossa suomalaisia tunnuksia, mutta käyttäjätietojen suuresta määrästä johtuen joukossa on hyvin todennäköisesti myös suomalaisten tietoja.

Erityisesti käyttäjät, jotka uudelleenkäyttävät samaa salasanaa useissa eri palveluissa ovat alttiita tämänkaltaisista murroista johtuville jatkohyökkäyksille. Kyberturvallisuuskeskus suositteleekin käyttämään jokaisessa eri palvelussa yksilöllistä salasanaa. Lisätietoja parhaista salasanakäytännöistä löytyy Tietoturva nyt! -artikkelista "Vaihda salasanasi vahvempiin".

Tapaus korostaa jälleen aktiivisen ylläpidon merkitystä verkkopalvelujen tietoturvan varmistamisessa.

Päivityshistoria

Asiasanat: Internet , Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248