Salasanaskandaali vaivaa Ruotsia
0
Tietoturvan viranomainen Cert-fi varoittaa, että huomattava määrä netin sosiaalisten palvelujen salasanoja on Ruotsissa päätynyt vääriin käsiin. Kuten Suomessa viime syksynä, ihmisten käyttäjätunnuksia ja salasanoja levitellään nyt netissä Ruotsissa. Cert-fi muistuttaa jälleen suomalaisia parista tietoturvan perusasiasta.
Cert-fi kertoo, että Ruotsissa on viime päivinä tapahtunut useita tietomurtoja, joiden kohteena on ollut internetin yhteisöpalvelu. Ainakin efterfesten.com ja bilddagboken.se -palveluiden salasanatietokantoja on julkaistu verkossa. Lehtitietojen mukaan kyseessä on satojentuhansien käyttäjätunnusten ja salasanojen joutuminen vääriin käsiin.
Järkeä salasanojen käyttöön
Tapaus muistuttaa Suomessa viime syksynä tapahtunutta tietomurtojen sarjaa. Vähintään 80 000 käyttäjän tunnukset ja salasanat päätyivät nettilevitykseen. Syynä olivat nettipalvelujen ohjelmistoissa olleet paikkaamattomat turva-aukot, joiden kautta palvelimille murtauduttiin.
Cert-fi muistuttaakin, että verkkopalvelujen salasanojen turvallisuudesta kannattaa huolehtia tunnollisesti. Tähän on monia keinoja. Ensinnäkin kannattaa käyttää eri salasanaa eri palveluissa. Varsinkaan työkoneilla ja yksityiskäytössä ei kannata käyttää samoja tunnuksia ja salasanoja, koska silloin ongelmat yksityispuolella voivat avata pääsyn koko yrityksen verkkoon.
Toisaalta yhteisöpalvelujen ylläpitäjien on syytä olla erityisen tarkkana palvelussa käytettyjen ohjelmistojen tietoturvapäivitysten kanssa. Ohjelmistot on pidettävä ajan tasalla, tai palvelu voi vaarantaa kaikkien käyttäjiensä tiedot.
