Tietoturva

Poliisi tavoitti 80 000 salasanan levityksestä epäillyn

Julkaistu: , Päivitetty:

Poliisi on pidättänyt eilen nuoren suomalaismiehen epäiltynä suuresta salasanamurrosta. Osittain Digitodayn kolumnistin antamien tietojen perusteella löydetty nuori on kertonut toiminnastaan poliisille.


Kyseessä on viikonloppuna julkisuuteen levitetty salasanojen ja käyttäjätunnusten tiedosto, jossa oli noin 79 000 salasana-tunnus-paria. Ne oli koottu murtautumalla internetin pelisivustojen ja muiden verkkoyhteisöjen käyttäjätunnus- ja salasanarekistereihin.

Keskusrikospoliisi ei pystynyt vielä varmistamaan liittyykö tapaukseen muita henkilöitä, mutta näyttää siltä että pidätetty henkilö on jutussa päätekijä.

Ylivuoto-blogin kirjoittaja Jouko Pynnönen kertoo, että myös hänen ylläpitämänsä Kiekko.tk:n tietokantaan yritettiin murtautua.




- Lokitiedoista löytyi yrityksiä löytää sql injection -haavoittuvuuksia. Reikiä ei löytynyt, mutta monen muun verkkopalvelun kohdalla tilanne oli huonompi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

- Syöttämällä selaimen URL:iin erikoismerkkejä ja sql-lauseita hyökkääjä on päässyt lukemaan palvelujen tietokannan sisältöä, ja tätä kautta saanut haltuunsa käyttäjälistat salasana-tiivisteineen.

Pynnönen huomauttaa, että alunperin arveltiin, että salasanat ja tunnukset olisi kerätty vanhentuneista ja haavoittuneista phpBB-palveluista, mutta tämä ei näytä olleen ainoa tapa kerätä tietoja.

- Tekijä on löytänyt haavoittuvuuksia sivuston omasta php-koodista.


Lokitietoja penkomalla Pynnönen ja erään murretun verkkopalvelun ylläpitäjä löysivät merkinnät, jotka kertoivat miten haavoittuvuuksia on etsitty ja kuinka salasanalistat on loppujen lopuksi saatu. Tekijä ei näytä yrittäneen juurikaan peitellä toimintaansa.

- Ip-osoite oli Soneran laajakaistaliittymä. Sattumoisin kyseinen henkilö on käyttänyt myös meidän palveluamme, ja pystyimme yhdistämään ip-osoitteen puhelinnumeroon ja sitä kautta saimme henkilön sähköpostiosoitteen ja osoitetiedot.

KRP vahvisti Pynnöselle, että osin häneltä saatujen tietojen ansiosta tutkinta eteni eilen pidätykseen.

Pynnönen lupaa käsitellä tätä aihetta Ylivuoto-bloginsa seuraavassa merkinnässä.


Kommentit

    Näytä lisää