Viime aikoina julkisuutta saaneet tietomurrot ovat vaikuttaneet myös suomalaisten käyttäjien tietoturvallisuuteen. Palveluiden tietomurrot ja tunnuslistojen vuodot ovat muodostuneet jo arkipäiväisiksi.---
Lulz Security -nimellä toiminut ryhmittymä ilmoitti viime viikolla lopettavansa toimintansa ja julkaisi samalla suuren määrän tietomurroissa hankittuja tietoja. Julkaistut tiedot sisältävät myös suomalaisia sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja. CERT-FI on parhaillaan ottamassa yhteyttä näihin suomalaisiin palveluntarjoajiin.
CERT-FI:lle on raportoitu myös tietovuoto, joka koskee Microsoftin sähköpostipalvelujen tunnuksia. Runsaat 6000 hotmail.com- ja live.com-kirjautumistietoa sisältävä internetissä julkaistu lista näyttää sisältävän lähinnä suomalaisten käyttäjien osoitteita. CERT-FI on saattanut tapauksen Microsoftin tietoon.
Suuria käyttäjämääriä sisältäviin palveluihin kohdistuneista tietomurroista on raportoitu viime kuukausina huomattavan usein. Tietomurroilla hankittuja tunnuksia käytetään muun muassa huijauksissa ja käyttäjien muiden palveluiden tunnustietojen hankintaan. Samoja käyttäjätunnuksia ja salasanoja kokeillaan useampiin palveluihin. Kirjautumistiedot sähköpostipalveluihin ovat erityisen haluttuja, sillä sähköpostit sisältävät usein henkilökohtaisten tietojen lisäksi maksuvälinetietoja ja muita kirjautumistietoja. Lisäksi eri palveluiden "unohdin salasanani" -toimintojen avulla voi lähettää sähköpostiin linkin, jolla näidenkin palvelujen tunnukset saadaan kaapattua.
Päivitys 5.7.2011:
http://www.itviikko.fi/uutiset/2011/07/04/hotmail-vuoto-selvisi-taustalla-lypaa-murto/20119354/7
Viime viikolla havaitulle Microsoft-palvelujen tunnuslistalle on löytynyt selitys. Hotmail- ja Live-palvelujen kuusituhatta kirjautumistietoa ovat lähes poikkeuksetta samoja, jotka vuotivat viime vuoden Älypää-murrossa.
Viestintäviraston tietoturvayksikkö Cert-fi huomasi asian, kun se vertasi tunnuslistaa vanhoihin tietoturvaloukkauksiin. Älypää-murrossa hyökkääjät saivat saaliikseen kaikkiaan yli 127 000 tunnusta.
Cert-fi sai viime viikon alussa tietää nimettömältä ilmoittajalta, että Hotmail-sähköposteja levitellään internetissä.
Ei kommentteja:
Lähetä kommentti