Suomi24-nettipalveluun on tehty tietomurto.
Tietomurron seurauksena palvelun salatussa muodossa säilytetty käyttäjätietokanta on anastettu.
Asiasta kertoo Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI.
Tietokannassa on säilytetty käytetyistä salasanoista vain tiivisteet, mikä hankaloittaa käyttäjätietojen hyväksikäyttöä huomattavasti.
Tunkeutujat onnistuivat myös hetken aikaa jakaamaan haittaohjelmaa Suomi24-sivuston kautta.
Salasanat
vaihdettava
Hyökkäyksen mahdollistanut haavoittuvuus on korjattu ja tunkeutujien tekemät muutokset sivustoon on poistettu.
Suomi24 on julkaissut asiasta tiedotteen.
Palvelun nettisivujen mukaan kyseessä on ammattimainen tietomurto ulkomailta.
Suomi24-palvelun käyttäjien tulee välittömästi vaihtaa salasanansa.
Mikäli he käyttävät samaa salasanaa muissa palveluissa, myös näissä palveluissa olevat salasanat tulee muuttaa.
CERT-FI seuraa tilanteen kehittymistä.
Kuvat
Fakta
Suuri verkkoyhteisö
- Suomi24.fi on yksi Suomen suurimmista verkkoyhteisöistä.
- Sivusto avattiin vuonna 1998, jolloin se toimi nimellä Sirkus.com.
- Vuonna 2000 uudeksi nimeksi vakiintui Suomi24.fi
