Suomalaisten nettitunnuksia julki – salasanat vaihdettava heti
0
Kymmenien tuhansien suomalaisten käyttäjätunnuksia ja salasanoja on vuotanut internetiin useille keskustelufoorumeille. Tunnukset ovat sähköpostiosoitteita ja salasanat hash-muodossa, mutta aidot salasanat ovat selvitettävissä. Viestintävirasto kehottaa vaihtamaan tunnukset verkkopalveluihin välittömästi.
Tunnus- ja hash-listat ovat levinneet useilla nettifoorumeilla zip-pakettina. Lista koostuu useiden palveluntarjoajien sähköpostiosoitteista. Vielä ei ole tiedossa, mistä osoitteet ovat vuotaneet. Jonkin web-palvelun tietomurto on mahdollinen syy.
Viestintäviraston tietoturvayksikkö Cert-fi neuvoo keskustelufoorumien ja yhteisöpalvelujen käyttäjiä vaihtamaan salasanansa heti. Cert-fi:n mukaan jaossa saattaa olla jopa 80 000 suomalaisen tunnukset ja salasanat.
Foorumeilla on julkaistu myös ohjeita, joissa kerrotaan miten hash-koodeista saadaan avattua varsinaiset salasanat.
Jos käyttäjällä on sama salasana useissa eri verkkopalveluissa, kaikkien samaa salasanaa käyttäneiden palvelujen salasanat on vaihdettava. Saman salasanan käyttäminen ei ole suositeltavaa, ei varsinkaan sekä työ- että yksityiskäytössä, jolloin paljastuneella salasanalla on ainakin teoriassa mahdollista aiheuttaa laajaa vahinkoa.
Cert-fi selvittää, mihin suomalaisiin palveluihin jaossa olevat tunnukset liittyvät. Virasto on ollut yhteydessä verkkopalveluiden tarjoajiin, operaattoreihin ja poliisiin, samoin ulkomaisiin Cert-yksiköihin.
