Tietomurtaja iski myös vaasalaisia.infoon

Related Articles

Merenkurkun saaristo – oletko käynyt Suomen ainoassa luonnonperintökohteessa?

20 lokakuun, 2022

Oranssilla väkivaltaa vastaan

20 marraskuun, 2021

Vaasa saa lisää vetoapua imagoonsa

31 elokuun, 2021

Noin sata suomalaista sivustoa on joutunut tietomurron uhriksi, jonka yhteydessä satojentuhansien suomalaisten käyttäjätunnukset on varastettu.

Suomessa suuri tietomurtojen sarja
Vaasalaisia.info myös kohteena

Noin sata suomalaista sivustoa on joutunut tietomurron uhriksi, jonka yhteydessä satojentuhansien suomalaisten käyttäjätunnukset on varastettu. Vaasalaisia.info oli yksi hyökkäysten kohteista ja sen johdosta kehotamme jokaista käyttäjäämme vaihtamaan salasanansa käyttämissään palveluissa.

Kaikki salasanat oli suojattu kryptauksella ja siten varastetut salasanat ovat lähtökohtaisesti lukukelvottomia, mutta nykytekniikan ansiosta monimutkaistenkaan kryptausten avaaminen ei ole enää mahdotonta.

Muita iskun kohteiksi ilmoittautuneita sivustoja ovat kirjoitushetkellä mm. STT, Voice, Demi ym. Yhteensä murrettuja sivuja on Suomessa noin 100 ja ulkomailla yli 200. Kyseessä on ollut pääasiassa keskustelupalstoja ja murroissa on hyödynnetty SQL- ja XSS-haavoittuvuuksia.

Iskun tekijä on saatu kiinni ja hän on koneineen virkavallan hallussa. Virkavallan käsityksen mukaan hyökkääjä ei ole levittänyt varastamiaan tietoja eteenpäin ja hyökkäykset oli tehty ilman taloudellisen tai poliittisen hyödyn tavoittelua. Kyseessä on helsinkiläinen nuorimies, jolla ei ole käsittääksemme paikallispoliittisia intressejä Vaasassa.

Nyt on siis jokaisen aika pistää henkilökohtaiset talkoot käyntiin ja tehdä itselleen palvelus. Vaihda käyttämäsi salasanat parempiin kaikissa käyttämissäsi palveluissa ja mieti muutenkin salasanastrategiasi mahdollisimman asianmukaiselle tolalle.

Vaikka et olisi rekisteröitynyt Vaasalaisia.infoon, niin sinunkin salasanasi on aika suurella todennäköisyydellä viety joltain toiselta sivulta ja se kannattaa joka tapauksessa vaihtaa erityisesti jos käytät samoja salasanoja asioidessasi nettipankissa tai nettikaupoissa.

Viestintäviraston on kirjoittanut salasanojen valitsemiseen hyvät ja selkeät ohjeet, jotka kannattaa lukea:
http://www.cert.fi/tietoturvanyt/2011/11/ttn201111141503.html 

Olemme paikanneet murroissa käytettyjä aukkoja ja tiedoitamme mikäli aiheesta tulee lisää uutisoitavaa. 

Alkuperäinen viestintäviraston tiedoite:
http://www.cert.fi/varoitukset/2013/varoitus-2013-01.html

Jussi Mäntylä
Suomen Mediatoimisto Oy
jussi@suomenmediatoimisto.fi

Tiedot salasanan vaihtamisesta ketjussaa vaasalaisia keskustelufoorumi
https://www.vaasalaisia.info/keskustelu/index.php?topic=2861.0