30 000 sähköpostin salasanaa viety – valtava nettiongelma
2
Ensin internetissä alettiin jakaa yli 10 000 Microsoft Hotmail-sähköpostin käyttäjätunnusta ja salasanaa. Kyseessä olikin vain jäävuoren huippu. Netistä löytyi toinen lista, jossa on yli 20 000 Hotmailin, Google Gmailin, Yahoon, AOL:n ja muiden palvelujen salasanaa. Rikollisilla voi olla hallussaan vielä moninkertainen määrä tunnuksia ja salasanoja. Kyseessä ei ole yksittäinen virhe vaan valtava nettiongelma.
Käyttäjätunnusten ja salasanojen listoja on nähnyt BBC. Kaksi ensimmäistä listaa sisältävät yhteensä yli 30 000 käyttäjätunnusta ja salasanaa. Osa niistä on vanhoja tai keksittyjä. BBC:n kokeilujen perusteella suuri osa tuntuu olevan aitoja ja toiminnassa. Molemmat listat löytyvät edelleen netistä, vaikka niiden julkaisua on pyritty estämään.
Suurin kohde on ilmeisesti ollut Hotmail. Microsoft kertoo, että se on estänyt pääsyn tileille, joiden tiedot on paljastettu. Näin yritetään suojella käyttäjien tietoja. Käyttäjien tulee vaihtaa tilin salasana ennen kuin normaali käyttö voi jatkua.
BBC:n mukaan listoilla on vain noin 500 Gmail-tiliä. Google kertoo myös estäneensä pääsyn kyseisille tileille.
Vaikeasti korjattava nettiongelma
Microsoft, Google ja muut yhtiöt painottavat, ettei kyse ole turva-aukoista heidän palveluissaan. Rikolliset ovat saaneet tietoja phishing-hyökkäyksillä, jossa tietoja kalastellaan huijaussivujen avulla.
Käyttäjä voi esimerkiksi saada sähköpostin, joka näyttää tulevan sähköpostipalvelun ylläpidosta. Siinä kehotetaan jonkin tekosyyn varjolla kirjautumaan sivuille, ja käyttämään viestissä olevaa linkkiä. Linkki vie aidon näköisille tekaistuille sivuille, ja kirjautumistiedot menevät rikollisille.
Nyt julkaistut lista kertovat siitä, että kalastelun ongelma on laaja. Ongelmia voi välttää menemällä sivuille aina suoraan – eli itse kirjoitetun osoitteen tai selaimen suosikkilinkin kautta. Sähköpostiviestin tai nettisivujen linkit voivat olla huijausta.
