Uutiskommentti: Holtiton salasanojen levittely jatkuu
0
Suomalainen salasanojen tietovuoto, viestintäviraston tietojen mukaan ainakin 5–10 foorumin kautta, muistuttaa jälleen siitä, ettei joka paikassa kannata käyttää yhtä ja samaa salasanaa. Noin 79 000 salasanan hash-koodatun ja selkokielisen salasanan lista osoittaa, että suosituimmat salasanat ovat melko helposti arvattavia. Tietoja on voinut vuotaa enemmänkin, eli nyt on hyvä aika käydä vaihtamassa salasanansa nettipalveluissa.
Tavallisen sähköpostiosoitteen ja salasanan takana harvoin on rahanarvoista tietoa, mutta sekin on mahdollista. Moni käyttää näitä tunnuksia esimerkiksi verkkokaupoissa, joihin on tallentanut luottokorttinsa tiedot valmiiksi.
Mikropc.net uutisoi eilen, että salasanalista olisi saatu netistä pois. Se ei valitettavasti pidä vieläkään paikkansa. Linkkiä listaan tuntuu leviävän eri kautta edelleen, ja kohta se lienee jo Googlen välimuistissa.
Lista tosin poistui yhdestä alkuperäisestä lähteestä, mutta kiusantekijöiden, rikollisten ja roskapostittajien saatavana se on edelleen. Siitä on tehty myös versio ilman salasanoja, ja tekijän ajatuksena on ollut ilmeisesti asianomaisten varoittaminen.
Samalla tosin nämä sähköpostiosoitteet päätyvät roskapostittajien käyttöön, joten osoitteiden levittäminen jopa osassa tiedotusvälineitä on kaksipiippuinen juttu. Tokihan minäkin tarkistin, ettei omaa osoitettani ole listalla, ja muutin silti yksityiskäytössäni olevat salasanat.
Foorumeiden ylläpitäjien kannattaa tarkistaa järjestelmänsä tietoturva. Viestintäviraston mukaan haavoittuvuudet näyttävät liittyvän Phpbb:hen ja mahdollisesti myös Mysql-tietokantaan. Kyse on osin foorumisoftan aukoista, jotka on kehotettu päivittämään toista vuotta sitten ...
