MikroPC:n saaman tiedon mukaan Suomessa on tapahtunut taas uusi tietovuoto. Tällä kertaa tiedot ovat vuotaneet Fazerin purukumia ja makeisia myyvästä Purkkakauppa.fi-verkkokaupasta.* Tälläiset käyttäjätunnusten ja salasanojen murrot tehdään yleensä mysql-injektio tms. tekniikoilla jolloin palvelimella ei olla tuntikausia vaan sekuntteja tekemässä murtoa joten onkin todella erikoista että Whitestone väittää havainneensa tämän tietomurron jo sen tapahtuessa. Yleensä Whitestonen kaltaiset yritykset eivät seuraa koko aikaa kuka palvelimille yhdistää ja minkälaisia pyyntöjä sinne lähetetään.
Purkkakauppa.fi-verkkokaupan teknisen toteutuksen on tehnyt Whitestone Oy. Whitestone Oy:n toimitusjohtaja Peter de Jong kertoo MikroPC:lle, että Purkkakauppa.fi-sivustoon kohdistunut tietomurto on tapahtunut sunnuntain ja maanantain välisenä aikana. Tietomurto havaittiin kuitenkin jo heti sen ollessa käynnissä.*
Ajankohta osuu yksiin myös edellisen tietovuototapauksen kanssa: myös Helistin.fi:n 70 000 käyttäjätunnusta ja salasanaa vuotivat nettiin sunnuntain ja maanantain välisenä yönä. Helistin.fi:n tietomurto oli kuitenkin tapahtunut todennäköisesti jo aiemmin, vaikka tiedot vuodettiinkin julkisuuteen vasta varhain maanantaina.
"Vain muutamia asiakkaita"
Osa Purkkakauppa.fi-palveluun rekisteröityneistä asiakkaista sai tänään illalla hieman ennen seitsemää sähköpostia sekä Whitestonelta että Fazerilta. Sähköposteissa kerrottiin, että Whitestonen palvelimelle** on tapahtunut verkkohyökkäys, jonka seurauksena "joitain käyttäjätunnuksia ja salasanoja" on vuotanut hyökkääjälle.
De Jongin mukaan salasanat ovat salatussa muodossa, mutta asiakkaille lähetetyn sähköpostin mukaan murtaminen on mahdollista "mikäli käytetty salasana on ollut lyhyt". De Jong ei kuitenkaan kertonut MikroPC:lle, miten salasanat oli salattu.
Whitestonen tietojen mukaan tunnuksia ei ole julkaistu netissä tai väärinkäytetty, mutta mahdollisesti vuotaneet salasanat on kuitenkin poistettu käytöstä ja asiakkaille on lähetetty linkki, jonka kautta salasanan voi vaihtaa.
Sähköpostit lähetettiin niille asiakkaille, joiden tunnukset olivat mahdollisesti vuotaneiden joukossa. De Jongin mukaan näitä asiakkaita oli "muutama", eli suuresta tietomurrosta tai -vuodosta ei ollut kyse, sillä tällä kertaa tietomurto havaittiin jo sen tapahtuessa.
** purkkakauppa.fi Nebulan vuokrapalvelin vai webhotelli? -> http://whois.domaintools.com/217.30.180.85
Kts. myös: http://yksikolmeseiska.blogspot.com/search/label/cyber%20false-flag
Ei kommentteja:
Lähetä kommentti