Digitoday

Valikko

Älypään salasanamurrosta voi tulla laajaa vahinkoa

Eilen illalla paljastanut jättimäinen 127 000 suomalaisen salasanan, käyttäjätunnuksen ja sähköpostiosoitteen vuotaminen verkon keskustelupalstoille ja tiedostonjakopalveluihin voi aiheuttaa harmia vielä pitkään ja monelle. – Fail-kulttuuri on säälimätöntä, sanoo asiantuntija.


– Tämä voi saada laajamittaista vahinkoa aikaan.

Näin arvioi Viestintäviraston Cert-fi-tietoturvayksikön päällikkö Erka Koivunen eilen paljastunutta tietomurtoa ja salasanojen vuotoa.

Koivusen mukaan kyseessä on suomalaisten kannalta pahin tietovuoto pariin vuoteen.

Huolestuttavinta tapauksessa on se, että nyt vuotaneiden tietojen avulla voidaan mahdollisesti murtautua Älypään käyttäjien sähköpostiosoitteisiin, työpaikkojen it-järjestelmiin ja muihin arkaluontoisempiin järjestelmiin.

Jos omat tiedot vuotivat ja samaa salasanaa käyttää Älypään ulkopuolella, vaarassa ovat tiedot myös muissa palveluissa.  

Taloussanomien lähteiden mukaan verkkoon levinneestä listasta löytyy sähköpostiosoitteita, joiden omistajat työskentelevät muun muassa poliisissa, eduskunnassa, puolustusministeriössä sekä kotimaisissa suuryhtiöissä.

Lokakuu 2007
on täällä taas


Edellisen kerran kymmeniä tuhansia suomalaisten sanasanoja livahti verkkoon vuonna 2007. Tuolloin useiden keskustelupalstojen käyttäjätunnukset ja salasanat päätyivät nettiin.

– Vaikutuksiltaan tapaukset ovat verrannollisia. Tuntuu kuin elettäisiin uudestaan lokakuuta 2007, Koivunen sanoo Taloussanomille.

Ainakin yhdessä suhteessa tapaukset eroavat. Tällä kertaa tiedot ovat lähtöisin vain ilmeisesti vain yhdestä lähteestä: mediayhtiö Sanoma Entertainmentin Älypää-verkkopelistä. Yhtiön peliliiketoiminnan johtaja Fernando Herrera pahoittelee vuolaasti käyttäjille aiheutuvaa harmia.

– Jos käyttäjä käyttää samaa salasanaa useissa paikoissa, suosittelemme todella, todella vakavasti sen vaihtamista, Herrera sanoo.

Moni panee toivonsa nyt siihen, että käyttäjät olisivat käyttäneet Älypäässä eri salasanaa kuin tärkeämmissä järjestelmissä.

– Luulen, että suurin osa on tehnyt näin. Mutta kun tunnuksia on 127 000, joukossa on myös sellaisia, jotka ovat suuren uhan alla, Koivunen sanoo.

Koivusen mukaan etenkin omaan sähköpostilaatikkoon kannattaisi valita täysin oma salasanansa.

Hyökkäyksen anatomia
ei vielä tiedossa


Sanoman Herrera ei ole vielä täysin perillä siitä, miten tietomurto ylipäätään onnistui. Viranomaisiin on kuitenkin jo oltu yhteydessä, eikä tarkempia tietoja kerrota ulospäin.

– Työskentelemme parhaillaan asian parissa, emmekä julkista teknisiä yksityiskohtia, koska teemme yhteistyötä viranomaisten kanssa.

Yksi verkkokeskusteluissa vellonut huhu saa kuitenkin vahvistuksen. Älypää ei ollut suojannut käyttäjätunnuksia, salasanoja ja sähköpostiosoitteita sisältävää listaansa kryptaamalla sitä.

– Älypää on hyvin vanha palvelu, joten kyseessä oli inhimillinen virhe, Herrera sanoo.

Viestintäviraston Koivusen mukaan jäljet viittaavat kuitenkin siihen, että Älypään järjestelmään murtautuminen onnistui puutteellisen syötteentarkistuksen takia.

Tällaisessa murtautumisessa hyökkääjä saa ujutettua järjestelmään omaa koodiaan, jonka avulla tunkeutuminen onnistuu.

Fail-kulttuuri
ei tunne sääliä


Koivusen mukaan syötteen tarkistusta koskevat haavoittuvuudet eivät ole mitenkään poikkeuksellisia, ja virasto saa niistä ilmoituksia viikoittain.

Koivunen patistaa yhtiöitä testaamaan uusien verkkopalveluidensa tietoturvaa paremmin ennen niiden julkaisemista. Hänen mukaansa tuore tapaus osoittaa, ettei tietoturvan testaamista kannata ulkoistaa keskustelupalstoille.

Koivunen yltyy myös moittimaan keskustelun sävyä. Hänen mukaansa moni verkkokeskustelija tuntuu olettavan, että esimerkiksi onnettoman salasanan valinta oikeuttaisi itsesään kaiken kiusanteon.

– Tämä fail-kulttuuri on aika säälimätöntä.

– Keskusteluissa on vallalla masentava ilmapiiri. Se, että joku on teknisesti mahdollista ei voi tarkoittaa, että se on sallittua, Koivunen suomii.

Koivunen muistuttaa, ettei mahdollisesti listalta löydettyjä salasanoja ja käyttäjätunnuksia kannata lähteä kokeilemaan. Kokeilemalla voi syyllistyä esimerkiksi tietomurtoon.

Cert-fi-yksikön päällikkö suosittelee, että tietomurtoa epäilevät henkilöt ja tahot olisivat yhteydessä poliisiin.

Älypää kuuluu Taloussanomien tavoin Sanoma-konserniin.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    2. 2

      Trump nimitti showpainin johtajan vetämään valtion virastoa

    3. 3

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    4. 4

      Isä julkaisi Facebookissa avoimen kutsun tyttärensä 15-vuotispäiville - juhlat karkaamassa täysin lapasesta

    5. 5

      Suomen 50 halutuinta osoitetta – löytyykö omasi listalta?

    6. 6

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    7. 7

      Arman Alizad valitsi Linnan juhlien parhaat pukeutujat – 5 napakymppiä: ”Näytti Kreikan kuningattarelta”

    8. 8

      10 tieteellisti todistettua syytä harrastaa seksiä päivittäin

    9. 9

      ”Loheton lohi” on tämän hetken suurin ruokahitti – tärkeä ainesosa ostettiin loppuun kaupoista

    10. 10

      Suomalainen likööri hävisi kilvan 100-vuotisjuhlaliköörin tittelistä virolaiselle Vana Tallinnille – Alko vetoaa laboratorioanalyysiin

    11. Näytä lisää
    1. 1

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    2. 2

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    3. 3

      Järkyttävä tragedia golfin huipputurnauksessa – ”Kaikki ovat shokissa ja järkyttyneitä”

    4. 4

      X Factor -finalistin kotiinpaluujuhla kalpeni selvästi Saara Aallolle – Helsinki-hysteriassa moninkertainen yleisömäärä

    5. 5

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    6. 6

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    7. 7

      Sharon Osbourne ”teki kylmät” Saara Aallolle – vaikuttaako mentorin tuen puuttuminen X Factorin voittoon?

    8. 8

      Ruben Stiller yllättäen pois tv-ruudusta

    9. 9

      Arman Alizad valitsi Linnan juhlien parhaat pukeutujat – 5 napakymppiä: ”Näytti Kreikan kuningattarelta”

    10. 10

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. 6

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    9. 9

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    10. 10

      Eija, 32, huomasi vauvansa olevan erilainen – elämä muuttui pikkuhiljaa painajaiseksi

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    2. 2

      Trump nimitti showpainin johtajan vetämään valtion virastoa

    3. 3

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    4. 4

      Isä julkaisi Facebookissa avoimen kutsun tyttärensä 15-vuotispäiville - juhlat karkaamassa täysin lapasesta

    5. 5

      Suomen 50 halutuinta osoitetta – löytyykö omasi listalta?

    6. Näytä lisää
    1. 1

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    2. 2

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    3. 3

      Järkyttävä tragedia golfin huipputurnauksessa – ”Kaikki ovat shokissa ja järkyttyneitä”

    4. 4

      X Factor -finalistin kotiinpaluujuhla kalpeni selvästi Saara Aallolle – Helsinki-hysteriassa moninkertainen yleisömäärä

    5. 5

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. Näytä lisää