Finländska användares lösenord i klartext avslöjade

Webbtjänsten för affärsplaner liiketoimintasuunnitelma.com hos Nyföretagarcentralen i Helsingfors har blivit föremål för dataintrång. I samband med intrånget blev cirka 130 000 användares användarnamn och lösenord i klartext avslöjade. Det är möjligt att även andra konfidentiella uppgifter har avslöjats. Det är fråga om det tredje största dataläckaget i Finland mätt i antalet användarkonton.

Avslöjade uppgifter

Åtminstone följande uppgifter has blivit stulna:

  • Användarens användarnamn
  • Användarens lösenord i klartext

Eftersom lösenorden är i klartext kan den som vet lösenorden använda dem omedelbart. En god praxis vid underhållet av tjänsterna är att man lagrar lösenorden i form av kryptografiska hash; det kräver extra ansträngning av angriparen att kunna utnyttja dem.

Tjänsten som blivit mål för dataintrånget är avsedd för att skapa affärsplaner, och de läckta uppgifterna kan omfatta detaljer av affärsplanerna.

I detta nu har man inte kännedom om att vem som helst skulle kunna läsa de avslöjade uppgifterna på internet. Det är dock mycket sannolikt att de avslöjade uppgifterna har spridits bland nätbrottslingar.

Helsingin Uusyrityskeskus har stängt webbsidan för tillfället.

Målgrupp för varningen

Personer som använt webbtjänsten liiketoimintasuunnitelma.com.

Åtgärds- och begränsningsmöjligheter

Byt ut lösenorden omedelbart, om du använder samma lösenord i ett annat datasystem eller i en annan webbtjänst som du en gång använt i liiketoimintasuunnitelma.com.

För varje datasystem och webbtjänst använd ett sådant lösenord som du inte tidigare använt i andra system eller tjänster.

Använd långa lösenord eller lösenfraser. Ett lösenord ska inte enbart bestå av ord som finns i ordböcker.

Blotta inte ditt lösenord för andra. Se till att ditt lösenord inte finns tillgängligt för andra på en lapp eller utrustning för informationsteknik.

Mer information

Uppdateringshistorik

Ämnesord: Informationssäkerhet , Dataintrång , Informationsläckage , Lösenord , Varningar

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248