Salasanamurtojen uhreja paljastuu lisää
0
Tietomurrot suomalaisiin foorumeihin, blogeihin ja muihin yhteisöpalveluihin ovat koskeneet haavoittuvuuksia ainakin phpbb-foorumialustassa ja Wordpress-blogialustassa. Haavoittuvuuksia muissakin web-palvelinsovelluksissa on jo havaittu.
Samiweb Solutionsin ylläpitämä yhteisöpalvelu Mesenet suljettiin viime yönä omaehtoisesti, kun ylläpito havaitsi palvelusta vuotaneen salasanoja netissä leviävälle listalle.
Sivuston tekniikasta vastaava Aleksi Kinnunen kertoo, että sivustolla on ollut aivan pohjalla Simple Machines Forum (SMF) -foorumialusta, josta oli vasta tietokanta käytössä, ei varsinainen php-pohjainen foorumi.
"Sen päällä meillä on ollut omaa koodia, joka on tehty joskus puolitoista vuotta sitten. Siinä saattoi olla aukkoja", sanoo Kinnunen. Siksi sivusto suljettiinkin nyt huoltamista varten. Päivitystöiden arvioidaan kestävän ainakin pari viikkoa.
Heikosti suojattuja sivustoja voi olla satoja
Mesenet-gallerian lisäksi tietomurron kohteeksi ilmoittavat joutuneensa hilavitkutin.com ja voitta.net. Poliisi ei tällä hetkellä saa teletunnistetietoja tai yhteisöjen nimiä viestintävirastolta lakiteknisten esteiden takia, joten murtojen kohteiden paljastuminen on ylläpitäjien omasta aktiivisuudesta kiinni.
Asian tutkinnanjohtaja rikoskomisario Timo Laine keskusrikospoliisista toteaa puhelimitse, että rikosilmoituksia on tullut useita, mutta tarkemmin hän ei halua niistä kertoa. Poliisi ei myöskään kerro, miten tietomurroilla hankittuja tietoja on tähän asti käytetty. Myöskään rikoksen tekijöistä ei heru vielä uutta tietoa.
Viestintäviraston Cert-fi-yksikön päällikkö Erka Koivunen kertoi viikonloppuna Tietokone-lehdelle, että ihmisten nettisivuja ja yhteisöprofiileja on käyty sotkemassa ja jopa sähköposteja epäillään lähetetyn uhrien nimissä.
Viestintäviraston Cert-fi:ssä toivotaan edelleen, että foorumeiden, weblog-palveluiden ja muiden yhteisösivustojen ylläpitäjät tarkistaisivat käyttämiensä ohjelmistojen tietoturvan. Cert-fi:n asiantuntijat ovat arvostelleet phpbb-foorumiohjelmistoa julkisuudessa kovasanaisesti. Monet sivustot käyttävät phpbb:stä vanhoja versioita, joissa on laajasti tunnettuja haavoittuvuuksia.
Viestintäviraston mukaan Suomessa on pahimmillaan satoja forumeita, joissa on tietomurroissa hyödynnetyt haavoittuvuudet.
Cert-fi:n Erka Koivunen toivoo erityisesti phpbb-ylläpitäjien tarkistavan foorumin ja php:n tietoturvaan liittyvät asetukset. Yksityiskohtaisia neuvoja virastolla ei ole ainakaan vielä tarjota.
