Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa

Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa.

CERT-FI on saanut ilmoituksen verkossa jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan myös joitakin satoja selväkielisiä salasanoja.

CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. CERT-FI on myös yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.

Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa salasanaa useissa eri verkkopalveluissa, kaikkien samaa salasanaa käyttäneiden palvelujen salasanat on vaihdettava.

CERT-FI:n tietojen mukaan julkaistut käyttäjätunnukset on hankittu muun muassa hyödyntämällä ylläpitäjien itse kehittämissä lisäkomponenteissa tai kolmannen osapuolen tuottamissa komponenteissa olleita käyttäjän antaman syötteen puutteelliseen tarkistukseen liittyviä haavoittuvuuksia. Tämäntyyppiset haavoittuvuudet ovat olleet viime vuosina hyvin tyypillisiä web-sovelluksissa.

Yhteisö- ja keskustelupalvelujen ylläpitäjien on suositeltavaa selvittää, onko julkaistujen listalla käyttäjien salasanoja. Mikäli on syytä epäillä, että salasanat on saatu esimerkiksi tietomurron yhteydessä, asiasta olisi syytä ilmoittaa viranomaisille, esimerkiksi CERT-FI:lle ja poliisille.

CERT-FI seurasi tapauksen kulkua Tietoturva nyt! -artikkeleissa:

Salasanatiedostotapaus - tilannepäivitys 19.10.

Salasanatiedostotapauksen poliisitutkinta eteni

Salasanatiedostotapaus - tilannepäivitys 17.10.

Lisäys murrettujen yhteisöpalvelujen luetteloon

Salasanatiedostotapaus - tilannepäivitys 15.10.

Mesenet.org -yhteisöpalvelu ajettu alas tietoturvapäivityksiä varten

Täydennys murrettujen yhteisöpalvelujen luetteloon

Salasanatiedostotapauksen tilanne sunnuntai-iltana 14.10

Käyttäjätunnustiedoston selvittely etenee

Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa

Lisäksi Keskusrikospoliisi julkaisi tapauksen tutkinnasta seuraavat tiedotteet:

KRP:n tiedote 15.10.

KRP:n tiedote 18.10.

Varoituksen kohderyhmä

  • Suomalaisten internet-yhteisöpalvelujen käyttäjät
  • Yhteisöpalvelujen ja keskustelupalvelujen ylläpitäjät

Ratkaisu- ja rajoitusmahdollisuudet

  • Salasanojen vaihto
  • Verkossa julkaistun salasanalistan vertaaminen oman palvelun käyttäjätietokantaa vasten (ylläpitäjät)

Lisätietoa

  • CERT-FI julkaisee tilanteen edistymisen mukaan myös Tietoturva nyt! -artikkeleita.

Päivityshistoria


Asiasanat: Tietoturva, Varoitukset


LinkedIn Print