Digitoday

Valikko

Älypään salasanamurrosta voi tulla laajaa vahinkoa

Eilen illalla paljastanut jättimäinen 127 000 suomalaisen salasanan, käyttäjätunnuksen ja sähköpostiosoitteen vuotaminen verkon keskustelupalstoille ja tiedostonjakopalveluihin voi aiheuttaa harmia vielä pitkään ja monelle. – Fail-kulttuuri on säälimätöntä, sanoo asiantuntija.


– Tämä voi saada laajamittaista vahinkoa aikaan.

Näin arvioi Viestintäviraston Cert-fi-tietoturvayksikön päällikkö Erka Koivunen eilen paljastunutta tietomurtoa ja salasanojen vuotoa.

Koivusen mukaan kyseessä on suomalaisten kannalta pahin tietovuoto pariin vuoteen.

Huolestuttavinta tapauksessa on se, että nyt vuotaneiden tietojen avulla voidaan mahdollisesti murtautua Älypään käyttäjien sähköpostiosoitteisiin, työpaikkojen it-järjestelmiin ja muihin arkaluontoisempiin järjestelmiin.

Jos omat tiedot vuotivat ja samaa salasanaa käyttää Älypään ulkopuolella, vaarassa ovat tiedot myös muissa palveluissa.  

Taloussanomien lähteiden mukaan verkkoon levinneestä listasta löytyy sähköpostiosoitteita, joiden omistajat työskentelevät muun muassa poliisissa, eduskunnassa, puolustusministeriössä sekä kotimaisissa suuryhtiöissä.

Lokakuu 2007
on täällä taas


Edellisen kerran kymmeniä tuhansia suomalaisten sanasanoja livahti verkkoon vuonna 2007. Tuolloin useiden keskustelupalstojen käyttäjätunnukset ja salasanat päätyivät nettiin.

– Vaikutuksiltaan tapaukset ovat verrannollisia. Tuntuu kuin elettäisiin uudestaan lokakuuta 2007, Koivunen sanoo Taloussanomille.

Ainakin yhdessä suhteessa tapaukset eroavat. Tällä kertaa tiedot ovat lähtöisin vain ilmeisesti vain yhdestä lähteestä: mediayhtiö Sanoma Entertainmentin Älypää-verkkopelistä. Yhtiön peliliiketoiminnan johtaja Fernando Herrera pahoittelee vuolaasti käyttäjille aiheutuvaa harmia.

– Jos käyttäjä käyttää samaa salasanaa useissa paikoissa, suosittelemme todella, todella vakavasti sen vaihtamista, Herrera sanoo.

Moni panee toivonsa nyt siihen, että käyttäjät olisivat käyttäneet Älypäässä eri salasanaa kuin tärkeämmissä järjestelmissä.

– Luulen, että suurin osa on tehnyt näin. Mutta kun tunnuksia on 127 000, joukossa on myös sellaisia, jotka ovat suuren uhan alla, Koivunen sanoo.

Koivusen mukaan etenkin omaan sähköpostilaatikkoon kannattaisi valita täysin oma salasanansa.

Hyökkäyksen anatomia
ei vielä tiedossa


Sanoman Herrera ei ole vielä täysin perillä siitä, miten tietomurto ylipäätään onnistui. Viranomaisiin on kuitenkin jo oltu yhteydessä, eikä tarkempia tietoja kerrota ulospäin.

– Työskentelemme parhaillaan asian parissa, emmekä julkista teknisiä yksityiskohtia, koska teemme yhteistyötä viranomaisten kanssa.

Yksi verkkokeskusteluissa vellonut huhu saa kuitenkin vahvistuksen. Älypää ei ollut suojannut käyttäjätunnuksia, salasanoja ja sähköpostiosoitteita sisältävää listaansa kryptaamalla sitä.

– Älypää on hyvin vanha palvelu, joten kyseessä oli inhimillinen virhe, Herrera sanoo.

Viestintäviraston Koivusen mukaan jäljet viittaavat kuitenkin siihen, että Älypään järjestelmään murtautuminen onnistui puutteellisen syötteentarkistuksen takia.

Tällaisessa murtautumisessa hyökkääjä saa ujutettua järjestelmään omaa koodiaan, jonka avulla tunkeutuminen onnistuu.

Fail-kulttuuri
ei tunne sääliä


Koivusen mukaan syötteen tarkistusta koskevat haavoittuvuudet eivät ole mitenkään poikkeuksellisia, ja virasto saa niistä ilmoituksia viikoittain.

Koivunen patistaa yhtiöitä testaamaan uusien verkkopalveluidensa tietoturvaa paremmin ennen niiden julkaisemista. Hänen mukaansa tuore tapaus osoittaa, ettei tietoturvan testaamista kannata ulkoistaa keskustelupalstoille.

Koivunen yltyy myös moittimaan keskustelun sävyä. Hänen mukaansa moni verkkokeskustelija tuntuu olettavan, että esimerkiksi onnettoman salasanan valinta oikeuttaisi itsesään kaiken kiusanteon.

– Tämä fail-kulttuuri on aika säälimätöntä.

– Keskusteluissa on vallalla masentava ilmapiiri. Se, että joku on teknisesti mahdollista ei voi tarkoittaa, että se on sallittua, Koivunen suomii.

Koivunen muistuttaa, ettei mahdollisesti listalta löydettyjä salasanoja ja käyttäjätunnuksia kannata lähteä kokeilemaan. Kokeilemalla voi syyllistyä esimerkiksi tietomurtoon.

Cert-fi-yksikön päällikkö suosittelee, että tietomurtoa epäilevät henkilöt ja tahot olisivat yhteydessä poliisiin.

Älypää kuuluu Taloussanomien tavoin Sanoma-konserniin.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    2. 2

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    3. 3

      Ylen kuuluttaja Maria Jungner liukastui pahasti – joutuu sairauslomalle: ”Polvelle kävi vähän pahemmin”

    4. 4

      Patrik Laine valtavan mediamylläkän keskellä – ”Aika väsynyttä”

    5. 5

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    6. 6

      Jokerit ei kiinnosta Moskovassa – KHL:n pudotuspeliavauksen yleisömäärä jäi häpeällisen pieneksi

    7. 7

      Suora lähetys kello 20.30: Valkoinen talo pitää lehdistötilaisuuden

    8. 8

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    9. 9

      Kannattaako sukkia käyttää nukkuessa?

    10. 10

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    11. Näytä lisää
    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    3. 3

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    4. 4

      Rakastunut Olli Lindholm kertoo ensi kertaa: Tällainen on uusi naisystävä Eveliina, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    5. 5

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    6. 6

      Hurjat rakkauskilot: Vaimo jättää Askon WhatsApp-viestillä yhtäkkiä: ”Miksei soittanut ja kysynyt, voidaanko nähdä?”

    7. 7

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    8. 8

      Kimmo, 47, heräsi yöllä karmeaan jysähdykseen – rekan lava syöksyi läpi talon seinästä: ”Ajattelin, että nyt sortuu torppa”

    9. 9

      WhatsAppiin tärkeä uudistus - saattaa muuttaa sen käytön täysin

    10. 10

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Vuosikymmeniä mietityttänyt arvoitus ratkesi – Harri Kirvesniemi kertoo, miksi hiihti aina pää kenossa

    9. 9

      Sunnuntailisät pois, työpäivän pituus 12 tuntiin? ”Tehdään työtä silloin, kun sitä on”

    10. 10

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    2. 2

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    3. 3

      Ylen kuuluttaja Maria Jungner liukastui pahasti – joutuu sairauslomalle: ”Polvelle kävi vähän pahemmin”

    4. 4

      Patrik Laine valtavan mediamylläkän keskellä – ”Aika väsynyttä”

    5. 5

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    6. Näytä lisää
    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    3. 3

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    4. 4

      Rakastunut Olli Lindholm kertoo ensi kertaa: Tällainen on uusi naisystävä Eveliina, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    5. 5

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. Näytä lisää