Netcar tallensi salasanat selväkielisinä

Julkaistu: , Päivitetty:

Netcarista varastetut 12 000 salasanaa olivat täysin suojaamattomina yhtiön palvelimella, Cert-fi kertoo.


Suomen tietomurtojen viimeisin uhri, autojen välityspalvelu Netcar, teki perusvirheen tietoturvassa. Tietoturvaviranomainen Cert-fi huomauttaa, että palvelusta ongitut salasanat olivat suojaamatta.

– Salasanat oli tallennettu palveluun hyvien tietoturvakäytäntöjen vastaisesti selväkielisinä eikä niin sanottuina tiivisteinä, mikä tekee niistä suoraan hyödynnettäviä. Jos on käyttänyt muissa palveluissa samaa salasanaa kuin Netcar.fi-palvelussa, tulee näiden palveluiden salasanat vaihtaa mahdollisimman nopeasti, Cert-fi opastaa.

Tietomurrosta kertoi Yle keskiviikkona. 12 000 salasanan lisäksi tuntematon tekijä vei saman verran käyttäjätunnuksia ja sähköpostiosoitteita. Linkki tietoihin julkaistiin samalla suomalaisella keskustelufoorumilla kuin äskettäinen linkki puoleen miljoonaan sähköpostiosoitteeseen.

Tekijä on sanonut, ettei hänellä ole yhteyksiä Anonymous-ryhmään, jota epäillään muiden viimeaikaisten Suomi-murtojen tekijäksi.

Netcar vahvistaa joutuneensa murron kohteeksi ja on laittanut poliisin asialle. Palvelu kehottaa vaihtamaan salasanan nopeasti.

Netcarista ei heti ollut mahdollista saada tietoa, miksi salasanat oli tallennettu suojaamatta.

Kommentit

    Näytä lisää