Digitoday

Valikko

Älypään salasanamurrosta voi tulla laajaa vahinkoa

Eilen illalla paljastanut jättimäinen 127 000 suomalaisen salasanan, käyttäjätunnuksen ja sähköpostiosoitteen vuotaminen verkon keskustelupalstoille ja tiedostonjakopalveluihin voi aiheuttaa harmia vielä pitkään ja monelle. – Fail-kulttuuri on säälimätöntä, sanoo asiantuntija.


– Tämä voi saada laajamittaista vahinkoa aikaan.

Näin arvioi Viestintäviraston Cert-fi-tietoturvayksikön päällikkö Erka Koivunen eilen paljastunutta tietomurtoa ja salasanojen vuotoa.

Koivusen mukaan kyseessä on suomalaisten kannalta pahin tietovuoto pariin vuoteen.

Huolestuttavinta tapauksessa on se, että nyt vuotaneiden tietojen avulla voidaan mahdollisesti murtautua Älypään käyttäjien sähköpostiosoitteisiin, työpaikkojen it-järjestelmiin ja muihin arkaluontoisempiin järjestelmiin.

Jos omat tiedot vuotivat ja samaa salasanaa käyttää Älypään ulkopuolella, vaarassa ovat tiedot myös muissa palveluissa.  

Taloussanomien lähteiden mukaan verkkoon levinneestä listasta löytyy sähköpostiosoitteita, joiden omistajat työskentelevät muun muassa poliisissa, eduskunnassa, puolustusministeriössä sekä kotimaisissa suuryhtiöissä.

Lokakuu 2007
on täällä taas


Edellisen kerran kymmeniä tuhansia suomalaisten sanasanoja livahti verkkoon vuonna 2007. Tuolloin useiden keskustelupalstojen käyttäjätunnukset ja salasanat päätyivät nettiin.

– Vaikutuksiltaan tapaukset ovat verrannollisia. Tuntuu kuin elettäisiin uudestaan lokakuuta 2007, Koivunen sanoo Taloussanomille.

Ainakin yhdessä suhteessa tapaukset eroavat. Tällä kertaa tiedot ovat lähtöisin vain ilmeisesti vain yhdestä lähteestä: mediayhtiö Sanoma Entertainmentin Älypää-verkkopelistä. Yhtiön peliliiketoiminnan johtaja Fernando Herrera pahoittelee vuolaasti käyttäjille aiheutuvaa harmia.

– Jos käyttäjä käyttää samaa salasanaa useissa paikoissa, suosittelemme todella, todella vakavasti sen vaihtamista, Herrera sanoo.

Moni panee toivonsa nyt siihen, että käyttäjät olisivat käyttäneet Älypäässä eri salasanaa kuin tärkeämmissä järjestelmissä.

– Luulen, että suurin osa on tehnyt näin. Mutta kun tunnuksia on 127 000, joukossa on myös sellaisia, jotka ovat suuren uhan alla, Koivunen sanoo.

Koivusen mukaan etenkin omaan sähköpostilaatikkoon kannattaisi valita täysin oma salasanansa.

Hyökkäyksen anatomia
ei vielä tiedossa


Sanoman Herrera ei ole vielä täysin perillä siitä, miten tietomurto ylipäätään onnistui. Viranomaisiin on kuitenkin jo oltu yhteydessä, eikä tarkempia tietoja kerrota ulospäin.

– Työskentelemme parhaillaan asian parissa, emmekä julkista teknisiä yksityiskohtia, koska teemme yhteistyötä viranomaisten kanssa.

Yksi verkkokeskusteluissa vellonut huhu saa kuitenkin vahvistuksen. Älypää ei ollut suojannut käyttäjätunnuksia, salasanoja ja sähköpostiosoitteita sisältävää listaansa kryptaamalla sitä.

– Älypää on hyvin vanha palvelu, joten kyseessä oli inhimillinen virhe, Herrera sanoo.

Viestintäviraston Koivusen mukaan jäljet viittaavat kuitenkin siihen, että Älypään järjestelmään murtautuminen onnistui puutteellisen syötteentarkistuksen takia.

Tällaisessa murtautumisessa hyökkääjä saa ujutettua järjestelmään omaa koodiaan, jonka avulla tunkeutuminen onnistuu.

Fail-kulttuuri
ei tunne sääliä


Koivusen mukaan syötteen tarkistusta koskevat haavoittuvuudet eivät ole mitenkään poikkeuksellisia, ja virasto saa niistä ilmoituksia viikoittain.

Koivunen patistaa yhtiöitä testaamaan uusien verkkopalveluidensa tietoturvaa paremmin ennen niiden julkaisemista. Hänen mukaansa tuore tapaus osoittaa, ettei tietoturvan testaamista kannata ulkoistaa keskustelupalstoille.

Koivunen yltyy myös moittimaan keskustelun sävyä. Hänen mukaansa moni verkkokeskustelija tuntuu olettavan, että esimerkiksi onnettoman salasanan valinta oikeuttaisi itsesään kaiken kiusanteon.

– Tämä fail-kulttuuri on aika säälimätöntä.

– Keskusteluissa on vallalla masentava ilmapiiri. Se, että joku on teknisesti mahdollista ei voi tarkoittaa, että se on sallittua, Koivunen suomii.

Koivunen muistuttaa, ettei mahdollisesti listalta löydettyjä salasanoja ja käyttäjätunnuksia kannata lähteä kokeilemaan. Kokeilemalla voi syyllistyä esimerkiksi tietomurtoon.

Cert-fi-yksikön päällikkö suosittelee, että tietomurtoa epäilevät henkilöt ja tahot olisivat yhteydessä poliisiin.

Älypää kuuluu Taloussanomien tavoin Sanoma-konserniin.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Teinitytöt legginseissä käännytettiin lähtöportilla, somemyrsky nousi USA:ssa – huippumalli Chrissy Teigen: ”Olen lentänyt ilman housuja”

    2. 2

      Leo Komarov teki kiistanalaisen sopimuksen – ura Leijonissa vaakalaudalla

    3. 3

      Täällä asuvat Suomen tyytyväisimmät asukkaat – listalla uusi kärkikunta

    4. 4

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    5. 5

      Australian ”Jurassic Parkista” löytyi valtavia dinosaurusten jalanjälkiä

    6. 6

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    7. 7

      Salatuissa elämissä synkkä kohtaus: Äiti ja tytär hukuttautuivat mereen – fanit kauhistuivat suosikkihahmon kuolemasta

    8. 8

      Vastanäyttelijän ulkonäkö ei kelvannut Emmerdale-kaunottarelle: Uhkasi lähteä sarjasta – ”Ei tarpeeksi komea”

    9. 9

      Karu kuva rannalta kertoo, miksi sukeltaja etsi kahville lähteneitä pilkkijöitä – hoksaatko, mikä sitten herätti pelastajien huomion?

    10. 10

      Tuulenpuuskat aiheuttaneet satoja tehtäviä pelastuslaitokselle – sähköt poikki ainakin 30 000 taloudelta

    11. Näytä lisää
    1. 1

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    2. 2

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    3. 3

      Salainen laatuvirhe paljastui omakotitalosta – lattiakaivon hinnaksi tuli lähes 40 000 euroa

    4. 4

      "Ei kai alapää ole hygieenisempi?" – julkisessa saunassa sattunut tapaus kuohuttaa taas HS:n mielipideosastossa

    5. 5

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    6. 6

      Tässäkö Suomen raskaimmat ja stressaavimmat työt? Katso 30 ammatin lista

    7. 7

      Äiti kysyi, mistä uudet farkut kiristävät? 4-vuotiaan pojan ronski vastaus huvittaa

    8. 8

      Karu kuva rannalta kertoo, miksi sukeltaja etsi kahville lähteneitä pilkkijöitä – hoksaatko, mikä sitten herätti pelastajien huomion?

    9. 9

      Jättimäinen tulipalo Vantaalla Kehä III:n tuntumassa, sammutustyöt kestävät koko päivän – ”Liikennettä haittaavaa savunmuodostusta”

    10. 10

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    11. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    3. 3

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    4. 4

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    5. 5

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    6. 6

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    7. 7

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    8. 8

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    9. 9

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    10. 10

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Teinitytöt legginseissä käännytettiin lähtöportilla, somemyrsky nousi USA:ssa – huippumalli Chrissy Teigen: ”Olen lentänyt ilman housuja”

    2. 2

      Leo Komarov teki kiistanalaisen sopimuksen – ura Leijonissa vaakalaudalla

    3. 3

      Täällä asuvat Suomen tyytyväisimmät asukkaat – listalla uusi kärkikunta

    4. 4

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    5. 5

      Australian ”Jurassic Parkista” löytyi valtavia dinosaurusten jalanjälkiä

    6. Näytä lisää
    1. 1

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    2. 2

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    3. 3

      Salainen laatuvirhe paljastui omakotitalosta – lattiakaivon hinnaksi tuli lähes 40 000 euroa

    4. 4

      "Ei kai alapää ole hygieenisempi?" – julkisessa saunassa sattunut tapaus kuohuttaa taas HS:n mielipideosastossa

    5. 5

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    6. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    3. 3

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    4. 4

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    5. 5

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    6. Näytä lisää