Digitoday

Valikko

Älypään salasanamurrosta voi tulla laajaa vahinkoa

Julkaistu: , Päivitetty:

Eilen illalla paljastanut jättimäinen 127 000 suomalaisen salasanan, käyttäjätunnuksen ja sähköpostiosoitteen vuotaminen verkon keskustelupalstoille ja tiedostonjakopalveluihin voi aiheuttaa harmia vielä pitkään ja monelle. – Fail-kulttuuri on säälimätöntä, sanoo asiantuntija.


– Tämä voi saada laajamittaista vahinkoa aikaan.

Näin arvioi Viestintäviraston Cert-fi-tietoturvayksikön päällikkö Erka Koivunen eilen paljastunutta tietomurtoa ja salasanojen vuotoa.

Koivusen mukaan kyseessä on suomalaisten kannalta pahin tietovuoto pariin vuoteen.

Huolestuttavinta tapauksessa on se, että nyt vuotaneiden tietojen avulla voidaan mahdollisesti murtautua Älypään käyttäjien sähköpostiosoitteisiin, työpaikkojen it-järjestelmiin ja muihin arkaluontoisempiin järjestelmiin.

Jos omat tiedot vuotivat ja samaa salasanaa käyttää Älypään ulkopuolella, vaarassa ovat tiedot myös muissa palveluissa.  

Taloussanomien lähteiden mukaan verkkoon levinneestä listasta löytyy sähköpostiosoitteita, joiden omistajat työskentelevät muun muassa poliisissa, eduskunnassa, puolustusministeriössä sekä kotimaisissa suuryhtiöissä.

Lokakuu 2007
on täällä taas


Edellisen kerran kymmeniä tuhansia suomalaisten sanasanoja livahti verkkoon vuonna 2007. Tuolloin useiden keskustelupalstojen käyttäjätunnukset ja salasanat päätyivät nettiin.

– Vaikutuksiltaan tapaukset ovat verrannollisia. Tuntuu kuin elettäisiin uudestaan lokakuuta 2007, Koivunen sanoo Taloussanomille.

Ainakin yhdessä suhteessa tapaukset eroavat. Tällä kertaa tiedot ovat lähtöisin vain ilmeisesti vain yhdestä lähteestä: mediayhtiö Sanoma Entertainmentin Älypää-verkkopelistä. Yhtiön peliliiketoiminnan johtaja Fernando Herrera pahoittelee vuolaasti käyttäjille aiheutuvaa harmia.

– Jos käyttäjä käyttää samaa salasanaa useissa paikoissa, suosittelemme todella, todella vakavasti sen vaihtamista, Herrera sanoo.

Moni panee toivonsa nyt siihen, että käyttäjät olisivat käyttäneet Älypäässä eri salasanaa kuin tärkeämmissä järjestelmissä.

– Luulen, että suurin osa on tehnyt näin. Mutta kun tunnuksia on 127 000, joukossa on myös sellaisia, jotka ovat suuren uhan alla, Koivunen sanoo.

Koivusen mukaan etenkin omaan sähköpostilaatikkoon kannattaisi valita täysin oma salasanansa.

Hyökkäyksen anatomia
ei vielä tiedossa


Sanoman Herrera ei ole vielä täysin perillä siitä, miten tietomurto ylipäätään onnistui. Viranomaisiin on kuitenkin jo oltu yhteydessä, eikä tarkempia tietoja kerrota ulospäin.

– Työskentelemme parhaillaan asian parissa, emmekä julkista teknisiä yksityiskohtia, koska teemme yhteistyötä viranomaisten kanssa.

Yksi verkkokeskusteluissa vellonut huhu saa kuitenkin vahvistuksen. Älypää ei ollut suojannut käyttäjätunnuksia, salasanoja ja sähköpostiosoitteita sisältävää listaansa kryptaamalla sitä.

– Älypää on hyvin vanha palvelu, joten kyseessä oli inhimillinen virhe, Herrera sanoo.

Viestintäviraston Koivusen mukaan jäljet viittaavat kuitenkin siihen, että Älypään järjestelmään murtautuminen onnistui puutteellisen syötteentarkistuksen takia.

Tällaisessa murtautumisessa hyökkääjä saa ujutettua järjestelmään omaa koodiaan, jonka avulla tunkeutuminen onnistuu.

Fail-kulttuuri
ei tunne sääliä


Koivusen mukaan syötteen tarkistusta koskevat haavoittuvuudet eivät ole mitenkään poikkeuksellisia, ja virasto saa niistä ilmoituksia viikoittain.

Koivunen patistaa yhtiöitä testaamaan uusien verkkopalveluidensa tietoturvaa paremmin ennen niiden julkaisemista. Hänen mukaansa tuore tapaus osoittaa, ettei tietoturvan testaamista kannata ulkoistaa keskustelupalstoille.

Koivunen yltyy myös moittimaan keskustelun sävyä. Hänen mukaansa moni verkkokeskustelija tuntuu olettavan, että esimerkiksi onnettoman salasanan valinta oikeuttaisi itsesään kaiken kiusanteon.

– Tämä fail-kulttuuri on aika säälimätöntä.

– Keskusteluissa on vallalla masentava ilmapiiri. Se, että joku on teknisesti mahdollista ei voi tarkoittaa, että se on sallittua, Koivunen suomii.

Koivunen muistuttaa, ettei mahdollisesti listalta löydettyjä salasanoja ja käyttäjätunnuksia kannata lähteä kokeilemaan. Kokeilemalla voi syyllistyä esimerkiksi tietomurtoon.

Cert-fi-yksikön päällikkö suosittelee, että tietomurtoa epäilevät henkilöt ja tahot olisivat yhteydessä poliisiin.

Älypää kuuluu Taloussanomien tavoin Sanoma-konserniin.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Joka neljäs suomalainen on syönyt maksansa sairaaksi –kuulutko sinä tietämättäsi heihin?

    2. 2

      Hausjärveltä löytyi neljän vainajan metsähauta – KRP kaipaa tietoa kummulla vierailleista

    3. 3

      Vaikea synnytys päättyi vauvan kuolemaan Hyksin alueella – Valvira: Hoito ei kaikilta osin asianmukaista

    4. 4

      Salma Hayek esittelee upeaa tiimalasivartaloaan – poseeraa sensuellisti yläosattomissa

    5. 5

      Salkkarit-kaunotar ilakoi bikineissä turkoosin meren äärellä – fanit haltioissaan: ”Mikä kaunotar!”

    6. 6

      Britannian laivaston 65 000-tonninen käsittämätön järkäle lipui neitsytmatkalleen – pituutta 280 metriä, mukana 40 lentokonetta

    7. 7

      Ferrarin pomo kävi kuumana kuljettajille – teki rajun vertauksen: ”Katsokaa mitä tapahtui Bottaksen ja Räikkösen välillä!”

    8. 8

      Sää teki hulvattoman tepposen meteorologille suorassa lähetyksessä: juontajien pokka petti täysin – katso video!

    9. 9

      Ruotsalainen kiekkotähti mukana kuolonkolarissa – 200 km/h kilpa-ajo maantiellä päättyi lapsuudenystävän kuolemaan

    10. 10

      Poliisi yritti ampua kimppuun käyneen koiran – laukaukset päättyivät murhenäytelmään

    11. Näytä lisää
    1. 1

      Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

    2. 2

      Video: käsittämätön raekuuro pakotti autoilijat tien sivuun valtatiellä – ”En ole eläessäni nähnyt yhtä rankkaa”

    3. 3

      Espoolainen Mia käveli aamulla bussipysäkille, kun huomion kiinnitti hautausmaalle kuuluva näky

    4. 4

      Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

    5. 5

      Video: nyt tulee kunnon tulipunainen hellemassa kohti Suomea – kunnes se törmää ”helteidentorjunta­bunkkeriin”

    6. 6

      Siru, 47, työskenteli Prisman kassalla juhannusyön suorassa lähetyksessä – paljastaa nyt ikimuistoisimman ostohetken

    7. 7

      Tiesitkö ”salanappulasta”, jolla saat heti lisää tilaa lentokoneessa?

    8. 8

      Poliisi yritti ampua kimppuun käyneen koiran – laukaukset päättyivät murhenäytelmään

    9. 9

      Sote repii taas hallitusta – Vanhaselta suorat sanat ministerille: ”Käsittämätön ehdotus”

    10. 10

      Tätä et nähnyt tv-lähetyksessä: Räikkönen raivosi ennenkuulumattomalla tavalla tiimilleen

    11. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Martina Aitolehden kipujen syy selvisi: Lääkäriltä tyly tuomio – ”Kyyneleethän siinä pääsi”

    6. 6

      Pirullisen vaikea tarkkuustesti testaa hoksottimesi

    7. 7

      Entinen miljonääri luopui kaikesta ja muutti hökkeliin autiolle saarelle – 20 vuotta eikä ole katunut päivääkään

    8. 8

      Kotihälytyskeikalla odotti näky, joka riipaisi jopa vanhan sosiaalityöntekijän sydäntä – viranomaiset vetoavat juhannusjuhlijoihin

    9. 9

      Kris Jennerin paljastavasta salikuvasta löytyi nolo moka: kuvanmuokkaus meni pahasti pieleen – jopa fanit kritisoivat: ”Surullista!”

    10. 10

      Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Joka neljäs suomalainen on syönyt maksansa sairaaksi –kuulutko sinä tietämättäsi heihin?

    2. 2

      Hausjärveltä löytyi neljän vainajan metsähauta – KRP kaipaa tietoa kummulla vierailleista

    3. 3

      Vaikea synnytys päättyi vauvan kuolemaan Hyksin alueella – Valvira: Hoito ei kaikilta osin asianmukaista

    4. 4

      Salma Hayek esittelee upeaa tiimalasivartaloaan – poseeraa sensuellisti yläosattomissa

    5. 5

      Salkkarit-kaunotar ilakoi bikineissä turkoosin meren äärellä – fanit haltioissaan: ”Mikä kaunotar!”

    6. Näytä lisää
    1. 1

      Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

    2. 2

      Video: käsittämätön raekuuro pakotti autoilijat tien sivuun valtatiellä – ”En ole eläessäni nähnyt yhtä rankkaa”

    3. 3

      Espoolainen Mia käveli aamulla bussipysäkille, kun huomion kiinnitti hautausmaalle kuuluva näky

    4. 4

      Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

    5. 5

      Video: nyt tulee kunnon tulipunainen hellemassa kohti Suomea – kunnes se törmää ”helteidentorjunta­bunkkeriin”

    6. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Martina Aitolehden kipujen syy selvisi: Lääkäriltä tyly tuomio – ”Kyyneleethän siinä pääsi”

    6. Näytä lisää