Vaihda heti salasanasi − iso tietovuoto netissä Suomessa
20
(Päivitetty 23.3.2010 klo 00:17. Uusia tietoja Cert-fi:stä ja Älypäästä.)
Netin keskustelufoorumeilla leviää lista tunnuksia ja salasanoja, jolla on eri arvioiden mukaan yli 80 000 − 120 000 suomalaista käyttäjätunnusta ja salasanaa. Salasanojen lähde on vielä epävarma, mutta joukossa on suuri joukko suomalaisia tunnuksia ja salasanoja.
Tunnusten ja salasanojen lista julkaistiin pakattuna tiedostona kuvalauta.fi-sivustolla, joka suljettiin nopeasti maanantaina. Salasanojen arvioidaan vuotaneen alun perin Sanomien Älypää-nettipelistä.
Sanoma Entertainmentin online-liiketoiminnan parissa työskentelevä Timo Rinne vastasi Tietokoneelle myöhään maanantaina, että asiasta tiedotetaan alypaa.com-sivustolla.
Viestintävirasto tutkii tietovuotoa
Viestintäviraston Cert-fi-yksikkö julkaisi maanantai-iltana tietoturvatiedotteen, jossa se kehottaa vaihtamaan Älypää-palvelussa käytetyn salasanan kaikissa verkkopalveluissa, jos käytössä on ollut sama tunnus ja salasana.
Cert-fi-yksikön päällikkö Erka Koivunen kertoo Tietokoneelle, että tietovuotoa selvitetään. Viestintäviraston mukaan listalla on 127 000 käyttäjätunnusta ja salasanaa.
Cert-fi muun muassa selvittää, mistä kaikkialta salasanoja on vuotanut. Viranomainen suosittelee salasanojen vaihtamista.
Tiedostojenjakopalveluiden kautta levinnyt salasanat sisältävä rar-paketti on suojattu salasanalla, mutta salasana on myös levinnyt verkkokeskusteluissa.
Tietokone-lehden haastattelema tietoturva-asiantuntija muistuttaa, että vaikka listan aitoudesta ei ole vielä varmuutta, jo tässä vaiheessa kannattaa omat salasanat vaihtaa.
Vaikka kyseessä olisikin vain yhden tai kahden sivuston salasanojen tietomurto, monet käyttävät samoja tunnuksia, salasanoja tai jopa molempia niin sähköpostissa, Facebookissa, pikaviestimessään kuin nettikaupoissa ja huutokaupoissakin.
Viikonlopun aikana on murtauduttu Sdp:n Eero Heinäluoman ja Jutta Urpilaisen sivuille. Näiden ylläpidon salasanat ovat voineet vuotaa nyt julkisuuteen päässeen salasanalistan takia.
Salasanalista on voitu saada murrettua palvelimen haavoittuvuuden tai virheellisten asetusten avulla.
Älypään web-sivusto vedettiin alas käyttökatkolle myöhään maanantai-iltana.
Kuvalauta.fi-sivusto suljettiin toistaiseksi salasanalistan vuodon takia. Lista julkaistiin tiettävästi sivustolla.
