Lisää suomalaisten salasanoja voi olla vaarassa
6
Toistaiseksi tuntemattomien tekijöiden varastamat tunnukset ja salasanat vietiin jopa 10 palvelusta. Tekijät ovat uhanneet jatkaa toimiaan, ja asiantuntijat varoittavat samojen haavoittuneiden ohjelmistojen olevan käytössä jopa sadoilla suomalaisilla foorumeilla.
Viestintävirasto on selvittänyt asiaa lauantain alkuillasta lähtien. Se on ollut yhteydessä reiluun 20 verkkopalvelun ylläpitäjään, ja noin viidestä arvellaan tähän mennessä kopioidun käyttäjätiedot. Murtautujat ovat saaneet haltuunsa pääkäyttäjän oikeudet, joten he ovat voineet saada käsiinsä muutakin tietoa.
"Aika hyvin olemme selvillä siitä, mistä tunnukset ja salasanat mistä korkattu. Yhteinen nimittäjä näyttäisi olevan php-tekniikkaan perustuvien phpbb- ja Wordpress-ohjelmistojen haavoittuvuudet. Olemme taas laittaneet ylläpitäjille muistutuksia, että saatavilla on päivityksiä, jotka korjaisivat tukun tunnettuja aukkoja", kertoi Cert-fi-yksikön päällikkö Erka Koivunen viestintävirastosta puhelimitse sunnuntaina.
Mahdollisesti myös Mysql-tietokantoja on onnistuttu murtamaan, koska ne ovat yleisesti käytössä phpbb-pohjaisissa foorumeissa. Viestintävirasto neuvoo päivittämään ohjelmistot tuoreimpiin vakaisiin versioihin.
Viestintävirastosta ei haluttu viikonloppuna paljastaa kohteeksi joutuneita palvelimia. Sunnuntai-iltaan mennessä useiden sivustojen ylläpito tiedotti itse joutuneensa tietomurron kohteeksi. Näitä ovat bat.org, kiekkoliiga.net, rakkausrunot.fi ja battlefield.fi. Tämä ei tarkoita, ettei murto olisi voinut kohdistua muihinkin.
Salasanat kannattaa vaihtaa
Erka Koivunen muistuttaa, että samoja tunnuksia ja salasanoja on monilla käytössä useissa verkkopalveluissa. Laajasti nettiin vuotaneita tunnuksia ja salasanoja on käytetty hänen mukaansa jo ainakin kiusantekoon Irc-galleria.net:ssa ja joidenkin sähköpostien lukemiseen.
Koivusen mukaan vielä ei ole tiedossa, että tunnusten avulla olisi hankittu taloudellista hyötyä, eikä hän halua spekuloida mahdollisuuksia. Se on ainakin mahdollista, että verkkokaupassa toimivien tunnusten takana saattavat olla asiakkaan maksutiedot esitallennettuna.
Viestintäviraston mukaan tekijän itsestään antamat tiedot viittaavat hyvin nuoreen kaveriin ja näyttämisen haluun, mutta virallisesti tekijästä ei anneta epäilyjä. Keskusrikospoliisi tutkii asiaa eikä halunnut ainakaan sunnuntaina vielä spekuloida tekijää.
"Hassu illuusio on päässyt syntymään verkkoon, että siellä saa tehdä kolttosia rauhassa vailla kiinnijäämisen riskiä", ihmettelee Koivunen. "En usko, että kukaan haluaa olla se ensimmäinen varoittava esimerkki", toteaa Koivunen ja toivoo nuorten miettivän käytöstapojaan netissä.
Sunnuntai-iltana Cert-fi muistutti Tietoturva nyt -katsauksessaan hyvien salasanojen periaatteista.
Erka Koivunen paheksuu sitä, että nettifoorumeilla on tyhmyys tiivistynyt ja monet ovat osallistuneet salasanojen levittämiseen ja tietojen väärinkäyttöön. "Alkuperäinen vahinko on kasvanut moninkertaiseksi. Väärinkäyttäjiä voi olla tuhansia."
Erka Koivunen paheksuu sitä, että nettifoorumeilla on tyhmyys tiivistynyt ja monet ovat osallistuneet salasanojen levittämiseen ja tietojen väärinkäyttöön. "Alkuperäinen vahinko on kasvanut moninkertaiseksi. Väärinkäyttäjiä voi olla tuhansia."
