Digitoday

Valikko

Älypään salasanamurrosta voi tulla laajaa vahinkoa

Eilen illalla paljastanut jättimäinen 127 000 suomalaisen salasanan, käyttäjätunnuksen ja sähköpostiosoitteen vuotaminen verkon keskustelupalstoille ja tiedostonjakopalveluihin voi aiheuttaa harmia vielä pitkään ja monelle. – Fail-kulttuuri on säälimätöntä, sanoo asiantuntija.


– Tämä voi saada laajamittaista vahinkoa aikaan.

Näin arvioi Viestintäviraston Cert-fi-tietoturvayksikön päällikkö Erka Koivunen eilen paljastunutta tietomurtoa ja salasanojen vuotoa.

Koivusen mukaan kyseessä on suomalaisten kannalta pahin tietovuoto pariin vuoteen.

Huolestuttavinta tapauksessa on se, että nyt vuotaneiden tietojen avulla voidaan mahdollisesti murtautua Älypään käyttäjien sähköpostiosoitteisiin, työpaikkojen it-järjestelmiin ja muihin arkaluontoisempiin järjestelmiin.

Jos omat tiedot vuotivat ja samaa salasanaa käyttää Älypään ulkopuolella, vaarassa ovat tiedot myös muissa palveluissa.  

Taloussanomien lähteiden mukaan verkkoon levinneestä listasta löytyy sähköpostiosoitteita, joiden omistajat työskentelevät muun muassa poliisissa, eduskunnassa, puolustusministeriössä sekä kotimaisissa suuryhtiöissä.

Lokakuu 2007
on täällä taas


Edellisen kerran kymmeniä tuhansia suomalaisten sanasanoja livahti verkkoon vuonna 2007. Tuolloin useiden keskustelupalstojen käyttäjätunnukset ja salasanat päätyivät nettiin.

– Vaikutuksiltaan tapaukset ovat verrannollisia. Tuntuu kuin elettäisiin uudestaan lokakuuta 2007, Koivunen sanoo Taloussanomille.

Ainakin yhdessä suhteessa tapaukset eroavat. Tällä kertaa tiedot ovat lähtöisin vain ilmeisesti vain yhdestä lähteestä: mediayhtiö Sanoma Entertainmentin Älypää-verkkopelistä. Yhtiön peliliiketoiminnan johtaja Fernando Herrera pahoittelee vuolaasti käyttäjille aiheutuvaa harmia.

– Jos käyttäjä käyttää samaa salasanaa useissa paikoissa, suosittelemme todella, todella vakavasti sen vaihtamista, Herrera sanoo.

Moni panee toivonsa nyt siihen, että käyttäjät olisivat käyttäneet Älypäässä eri salasanaa kuin tärkeämmissä järjestelmissä.

– Luulen, että suurin osa on tehnyt näin. Mutta kun tunnuksia on 127 000, joukossa on myös sellaisia, jotka ovat suuren uhan alla, Koivunen sanoo.

Koivusen mukaan etenkin omaan sähköpostilaatikkoon kannattaisi valita täysin oma salasanansa.

Hyökkäyksen anatomia
ei vielä tiedossa


Sanoman Herrera ei ole vielä täysin perillä siitä, miten tietomurto ylipäätään onnistui. Viranomaisiin on kuitenkin jo oltu yhteydessä, eikä tarkempia tietoja kerrota ulospäin.

– Työskentelemme parhaillaan asian parissa, emmekä julkista teknisiä yksityiskohtia, koska teemme yhteistyötä viranomaisten kanssa.

Yksi verkkokeskusteluissa vellonut huhu saa kuitenkin vahvistuksen. Älypää ei ollut suojannut käyttäjätunnuksia, salasanoja ja sähköpostiosoitteita sisältävää listaansa kryptaamalla sitä.

– Älypää on hyvin vanha palvelu, joten kyseessä oli inhimillinen virhe, Herrera sanoo.

Viestintäviraston Koivusen mukaan jäljet viittaavat kuitenkin siihen, että Älypään järjestelmään murtautuminen onnistui puutteellisen syötteentarkistuksen takia.

Tällaisessa murtautumisessa hyökkääjä saa ujutettua järjestelmään omaa koodiaan, jonka avulla tunkeutuminen onnistuu.

Fail-kulttuuri
ei tunne sääliä


Koivusen mukaan syötteen tarkistusta koskevat haavoittuvuudet eivät ole mitenkään poikkeuksellisia, ja virasto saa niistä ilmoituksia viikoittain.

Koivunen patistaa yhtiöitä testaamaan uusien verkkopalveluidensa tietoturvaa paremmin ennen niiden julkaisemista. Hänen mukaansa tuore tapaus osoittaa, ettei tietoturvan testaamista kannata ulkoistaa keskustelupalstoille.

Koivunen yltyy myös moittimaan keskustelun sävyä. Hänen mukaansa moni verkkokeskustelija tuntuu olettavan, että esimerkiksi onnettoman salasanan valinta oikeuttaisi itsesään kaiken kiusanteon.

– Tämä fail-kulttuuri on aika säälimätöntä.

– Keskusteluissa on vallalla masentava ilmapiiri. Se, että joku on teknisesti mahdollista ei voi tarkoittaa, että se on sallittua, Koivunen suomii.

Koivunen muistuttaa, ettei mahdollisesti listalta löydettyjä salasanoja ja käyttäjätunnuksia kannata lähteä kokeilemaan. Kokeilemalla voi syyllistyä esimerkiksi tietomurtoon.

Cert-fi-yksikön päällikkö suosittelee, että tietomurtoa epäilevät henkilöt ja tahot olisivat yhteydessä poliisiin.

Älypää kuuluu Taloussanomien tavoin Sanoma-konserniin.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    2. 2

      Psykologi lataa: ADHD-tyyppisistä oireista suuri osa johtuu vanhemmuuden puutteesta

    3. 3

      Muoniossa koettiin hirmumyrsky – tuuli jopa 44 metriä sekunnissa

    4. 4

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    5. 5

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    6. 6

      Ex-mies haukkui lihavaksi – nainen laihdutti 65 kiloa: Ihastuttaa nyt tuhansia Instagramissa poseeraamalla kuin fitnessjumalatar

    7. 7

      Hampaiden paikkaaminen pian historiaa? Brittitutkimus: Alzheimer-lääke saa reiät kasvamaan umpeen

    8. 8

      Mies oli kaljalla kavereidensa kanssa: Keksi ”nerokkaan” tavan huijata naiselleen olevansa omassa pedissään – ”Taas yksi syy olla luottamatta miehiin”

    9. 9

      Trumpin valtakausi alkaa tänään – näin se vaikuttaa ympäri maapalloa

    10. 10

      Naisen tappanut Melrose Place -tähti ensimmäisessä haastattelussa tuomionsa jälkeen – avautuu vankilan kauhuista

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      HS: Hyväkuntoisen 48-vuotiaan naisen työnhaku tyssäsi 30-vuotiaan ylipainoisen miehen päätökseen

    3. 3

      Edelleen kateissa oleva sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    4. 4

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. 6

      Reino Nordin kärysi poliisille huumeista, 3 epäiltyä rikosnimikettä – ”Pahoittelen perheelle aiheutettua häpeää”

    7. 7

      Vuoden 2000 Renault Meganella ajava työtön Tommi, 36, kauhistui Bernerin suunnitelmasta: Valittava joko auto tai ruoka

    8. 8

      Taksikuski Heikki otti kyytiin rahattoman muistisairaan – kotoa löytyi salkku täynnä käteistä

    9. 9

      Trafi julkaisi laskurin: Näin liikenneuudistus vaikuttaa sinuun – osaisitko vastata kaikkiin kysymyksiin lonkalta?

    10. 10

      Ministeriö laski: Näin Bernerin suunnitelma vaikuttaisi eri ihmisiin – jopa 1000 euron lisäkulut

    11. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    3. 3

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    4. 4

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    5. 5

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    6. 6

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    7. 7

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    8. 8

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    9. 9

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    10. 10

      Patrik Laineen sydän on puhdasta kultaa – vastasi pienen fanin kirjeeseen ikimuistoisella tavalla

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    2. 2

      Psykologi lataa: ADHD-tyyppisistä oireista suuri osa johtuu vanhemmuuden puutteesta

    3. 3

      Muoniossa koettiin hirmumyrsky – tuuli jopa 44 metriä sekunnissa

    4. 4

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    5. 5

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      HS: Hyväkuntoisen 48-vuotiaan naisen työnhaku tyssäsi 30-vuotiaan ylipainoisen miehen päätökseen

    3. 3

      Edelleen kateissa oleva sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    4. 4

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. Näytä lisää
    1. 1

      Madonna julkaisi haarovälikuvan – Piers Morgan: ”Oksensin aamupalani”

    2. 2

      Valesotilas yritti huijata – Tiina vedättikin takaisin: ”Naurettiin ukkoni kanssa niin, että mahaan koski”

    3. 3

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    4. 4

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    5. 5

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    6. Näytä lisää