Suomalaiset käyttäjätunnukset kelpaavat rikollisille
1
Rikollisten käsiin on päätynyt huomattava määrä suomalaistenkin käyttäjätunnuksia erilaisiin verkkopalveluihin. Cert-fi -tietoturvaviranomainen kertoo tuoreimmassa katsauksessaan, että sen tiedossa on noin 1800 tapausta, joissa suomalaistunnuksia on viety. Luku ei sisällä varastettuja luottokorttitietoja.
Tietoturva-asiantuntija Ari Husa ei halua tarkemmin kertoa, miten tiedot on saatu, mutta ne ovat peräisin haittaohjelmien keräilypalvelimilta. Nuo 1800 tapausta ovat kertyneet Cert-fi:n käsittelyyn noin puolentoista vuoden aikana viime vuoden alusta lukien.
Cert-fi on laskeskellut, mitä tunnuksia varkaiden haltuun yleensä päätyy. Suuren ryhmän muodostavat teleyritysten palvelujen kirjautumistiedot. Pankkipalvelujen kirjautumistietojen osuus kaikista varastetuista tiedoista on pieni. Luottokorttitiedot puuttuvat Cert-fi:n saamista tiedoista kokonaan, sillä niille on olemassa muita raportointikanavia.
Ei kohdistettuja hyökkäyksiä
Tietoturvakatsauksessa mainitaan lisäksi ”yhden suomalaisen yrityksen tarjoamaan kansainvälinen palvelu”, jonka ulkomaalaiset käyttäjät muodostavat suuren osan kokonaismäärästä. Palvelua ei haluta nimetä, mutta sen voisi veikata olevan vaikkapa Habbo Hotelli.
Erilaisten yhteisöpalvelujen tunnuksia päätyy varkaille runsaasti. Vaaraa lisää se, että monet ihmiset käyttävät yhä varoituksista huolimatta samoja tunnuksia ja salasanoja useissa eri palveluissa.
Käyttäjätunnuksia varastavat vakoiluohjelmat yleensä keräävät kaikki uhrikoneella käytetyt tunnukset eivätkä suomalaiset palvelut ole olleet mitenkään erityisesti tähtäimessä. ”Sellaiset johonkin yritykseen tähdätyt hyökkäykset ovat erittäin harvinaisia”, Husa toteaa.
Käyttäjätunnuksia varastavat haittaohjelmat keräävät kuitenkin myös selaimella käytettävien lomakkeiden, kuten sähköpostiviestien, verkkokauppatilausten sekä verkkopankkilomakkeiden sisältöjä.
