Suomalaisten käyttäjien tunnuksia ja salasanoja varastettu tietomurtojen sarjassa

Useihin satoihin suomalaisiin ja ulkomaisiin palveluihin tehdyissä tietomurroissa on joutunut vääriin käsiin lähinnä käyttäjätunnuksia ja salasanatiivisteitä. Murtojen arvellaan tapahtuneen kuluvan vuoden aikana. Murrot paljastuivat erään tapauksen selvityksen yhteydessä.

Poliisi on selvittämässä yli sataan suomalaiseen palveluun kohdistunutta tietomurtojen sarjaa. Tämän hetkisten tietojen mukaan murtosarja on jatkunut vuoden 2012 alkupuolelta aina näihin päiviin saakka. Murtojen kohteena olleet palvelut ovat olleet pääasiassa keskustelupalstoja ja joitakin hosting-palveluntarjoajia.

Tietomurrot on toteutettu hyödyntämällä palveluissa olevia SQL- ja XSS-haavoittuvuuksia. Hyökkääjä on saanut käsiinsä useiden satojen tuhansien käyttäjien käyttäjätunnuksia, sähköpostiosoitteita, salasanoja ja salasanatiivisteitä. Joukossa voi olla myös henkilötunnuksia ja luottokorttitietoja. Viestintävirastolla ei ole tietoa, että murroissa haltuun saatuja tietoja olisi julkaistu.

Viestintävirasto on ollut yhteydessä tietomurron uhreiksi tunnistettujen palveluiden ylläpitäjiin. Palveluntarjoajat tiedottavat murrosta käyttäjiään. Tämän tiedotteen yhteyteen kerätään lista niistä murretuista palveluista, joiden murrosta on julkaistu tiedote.

Päivitetty 18.9.2013:
Ensivaiheessa vastaanotetun aineiston perusteella kohteiksi tunnistettujen suomalaisten sivustojen ylläpitäjistä on tavoitettu 3/4. Viestintävirasto on vastaanottanut poliisilta lisää aineistoa, jonka tutkimisen perusteella kohteiden lukumäärä on kasvanut yhteensä yli sataan suomalaiseen palveluun. Yhteydenotot uusiin kohteisiin ovat käynnissä.

Varoituksen kohderyhmä

  • Suomalaiset internetyhteisöpalvelujen käyttäjät
  • Yhteisöpalvelujen ja keskustelupalvelujen ylläpitäjät
  • Organisaatioiden tietohallinnosta ja tietoturvasta huolehtivat

Ratkaisu- ja rajoitusmahdollisuudet


Ohjeet ylläpitäjille

Palvelun ylläpitäjän tulee huolehtia tietomurron mahdollistaneiden haavoittuvuuksien korjaamisesta lisävahinkojen estämiseksi. Palvelun ylläpidon tulee huolehtia riittävästä tiedottamisesta asiakkailleen. Tiedottamisen lisäksi tulee varmistua siitä, että asiakkaat vaihtavat vuotaneet salasanat.

Ohje 1/2011: Verkkopalvelun ohjelmistoalustan valinta ja palvelun turvallinen ylläpito

Ohjeet käyttäjille

Käyttäjien tulee huolehtia siitä, että paljastuneiden tai paljastuneiksi epäiltyjen käyttäjätunnusten ja salasanojen hyödyntäminen ei ole mahdollista. Vaihda kaikissa murretuissa verkkopalveluissa käyttämäsi salasanat seuraavan kirjautumisen yhteydessä. Vaihda salasana myös muissa palveluissa, joissa on käytetty samaa salasanaa.

Tietoturva nyt! 14.11.2011: Vaihda salasanasi vahvempiin

Ohjeet asianomistajille

Helsingin poliisilla on käynnissä tapauksen johdosta esitutkinta. Asiasta tiedottaa tutkinnanjohtaja rikostarkastaja Jukkapekka Risu (puhelin 071 877 5390).

http://www.poliisi.fi/poliisi/helsinki/home.nsf/PFBD/3A5282F1A0AACFE9C2257BE500473CBF

Lisätietoa

Tietomurron kohteeksi joutuneiden palveluiden tiedotteet

Huom. listaa päivitetään sitä mukaa kun palveluiden ylläpitäjät niitä julkaisevat.

Käyttäjiltä toimia edellyttävät tietomurrot:

Tietomurrot, joilla ei ole tunnettuja vaikutuksia käyttäjien tietoturvaan:

Päivityshistoria


Asiasanat: Tietoturva, Varoitukset


LinkedIn Print