Viestintävirasto: Vaihtakaa salasanat

Julkaistu:

Eilen illalla julkaistiin verkossa lista salasanoja, joiden epäillään liittyvän eiliseen sähköpostiosoitteiden jättivuotoon.
Viestintäviraston tietoturvayksikkö Cert.fi vahvistaa, että salasanoja on tullut julki vajaat 15000, ja ainakin osa niistä on paljastunut todellisiksi.

Listalla on a-, n- ja o-alkuisia sanoja. Viestintäviraston tietoturvayksikön päällikkö Erka Koivunen pitää tapausta merkittävänä.

-Kyllä vuoto on merkittävä. Vielä ei tiedetä, onko kyse yhdestä vai useammasta palvelusta, josta tiedot ovat vuotaneet.

Koivunen suosittelee nyt salasanan vaihtoa kaikille, myös heille, joiden salasanat eivät ole listalla.

-Kyseessä ei välttämättä ole sähköpostitili, jonka salasana on murrettu. Se saattaa olla mikä tahansa muu palvelu, jonka käyttäjätunnuksena on sähköpostiosoite. Hyvin monessa palvelussa on unohdetun salasanan palautustoiminto. Jos ulkopuolinen pääsee käsiksi sähköpostiin, se käy yksi kerrallaan kaappaamassa sähköiset palvelut haltuunsa, Koivunen huomauttaa.

Keskusrikospoliisikin tutkii


Cert.fi ei aio perustaa sivuilleen tarkistuspalvelua, jonka avulla ihmiset voisivat käydä katsomassa, onko omia tietoja vuodetulla listalla.

Tietoturvayksikkö ei myöskään suosittele tietojen syöttämistä epävirallisille tarkistuspalveluille.

-En keksi, mitä lisäarvoa sellainen tuo. Salasanat vaihtoon ja sillä sipuli. Emme koskaan suosittele syöttämään omia tietoja sellaisiin palveluihin, joiden toimintaperiaatteita ei tiedetä, Koivunen sanoo.

MikroPC-lehti kertoi lauantaina, että internetin keskustelupalstalle oli vuodettu puoli miljoonaa suomalaista sähköpostiosoitetta.

Keskusrikospoliisi tutkii sekä sähköpostiosoitteiden että salasanojen vuotoja. Reilu viikko sitten ilmi tulleen henkilötietojen vuodon ja nyt tapahtuneen salasanavuodon välillä olevista mahdollisista yhteyksistä ei toistaiseksi tiedetä.

Koivunen uskoo, että käyttäjätunnusten salasanoja murretaan koko ajan lisää, ja taho, joka vuoti listan, tulee julkistamaan vielä lisää tietoja.

Ota kantaa

Oletko vaihtanut sähköpostin salasanasi nettivuodon takia?

Kyllä 79% En 21%
Ääniä yhteensä 8716

Kommentit

    Näytä lisää
    Kommentointi on päättynyt