Verkossa jaetaan 5 miljoonan sähköpostiosoitteen tietoja

Internetissä on 10.9.2014 aikana levinnyt tietoja listasta, jossa väitetään olevan noin 5 miljoonaa sähköpostiosoitetta. Väitetysti verkkorikollisilla olisi myös hallussa kyseisten sähköpostiosoitteiden salasanat. Tämän hetkisten tietojen mukaan suuri osa tunnuksista ei ole toiminnassa. Lista vaikuttaa olevan kerätty useasta eri lähteestä pitkän aikajakson aikana.

Listan osoitteista noin 4,8 miljoonaa ovat Googlen Gmail-palvelun sähköpostiosoitteita, joiden joukossa on useita osoitteita jotka viittaavat suomalaiseen käyttäjään. Lisäksi listalla on myös muiden sähköpostipalveluiden osoitteita, muun muassa noin 120 000 venäläisen Yandex-sähköpostipalvelun osoitteita.

Kyberturvallisuuskeskuksen tiedossa ei ole mistä listalla olevat tunnukset ovat mahdollisesti varastettu, eikä myöskään mahdollisen varkauden ajankohtaa. Näin ollen listalla olevat tiedot voivat olla myös hyvin vanhoja. Onkin todennäköistä, että listalla olevat sähköpostiosoitteet on kerätty useasta eri tietovuodosta pidemmän ajanjakson aikana. Googlen julkaisemien tietojen mukaan vain alle 2% tunnusvuodossa mukana olevista sähköpostiosoitteen ja salasanan yhdistelmästä olisi toimivia tunnuksia. Googlen mukaan tunnuksia ei ole varastettu heidän järjestelmistään ja he seuraavat mahdollisia tunnusten väärinkäytöksiä tehostetusti.

Verkkoon on myös luotu palveluita, joista voi väitetysti tarkastaa onko oma sähköpostiosoite varastettujen osoitteiden joukossa. Kyberturvallisuuskeskus ei suosittele tällaisten palveluiden käyttöä, koska tällaisen palvelun takana olevien tahojen motiivieista ei voi tietää. Tämän tyyppisiä palveluita voidaan käyttää myös tietojenkalastelussa.

Tämän hetkisen tiedon mukaan verkkoon vuodetut sähköpostiosoitteiden tiedot eivät muodosta merkittävää uhkaa suomalaisille internetin käyttäjille. Ilmiönä käyttäjätunnusten ja salasanojen vuotaminen verkkoon on kuitenkin valitettavan yleinen. Käyttäjä voi parhaiten suojautua tällaisia vuotoja vastaan huolehtimalla seuraavista seikoista:

  • Käytä laadukkaita salasanoja. Laadukas salasana on sellainen, jonka itse muistat, jonka pituus on yli 8 merkkiä, ja jota hyökkääjät eivät pysty arvaamaan sanakirjoista tai sinua koskevista tiedoista yhdistelemällä.
  • Vaihda käyttämiesi verkkopalveluiden salasanat riittävän usein, esimerkiksi vähintään kerran vuodessa. Salasanojen hallintaan voi käyttää sitä tarkoitusta varten olevaa verkkopalvelua tai ohjelmistoa.
  • Hyödynnä kaksivaiheista tunnistautumista palveluissa jotka sen tarjoavat. Kaksivaiheisessa tunnistautumisessa oman salasanan lisäksi palveluun tunnistaudutaan kertakäyttöisellä salasanalla joka toimitetaan esimerkiksi tekstiviestinä.

Useat verkkopalvelut tukevat kaksivaiheisen tunnistautumisen käyttöönottoa, kuten (osa linkeistä vaatii kirjautumisen kyseiseen palveluun):


Lisätietoja:

Päivityshistoria

Asiasanat: Internet , Tietoturva , Salasana , Tietovuoto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248