Tietoturva

Älypää-murto selittää Hotmail-vuodon

Julkaistu: , Päivitetty:

6000 vuodettua Hotmail.comin ja Live-comin käyttäjätunnusta ovat melkein kokonaan peräisin vanhasta Älypää-palvelun tietomurrosta, Cert-fi selvitti.
Viime viikolla havaitulle Microsoft-palvelujen tunnuslistalle on löytynyt selitys. Hotmail- ja Live-palvelujen kuusituhatta kirjautumistietoa ovat lähes poikkeuksetta samoja, jotka vuotivat viime vuoden Älypää-murrossa.

Viestintäviraston tietoturvayksikkö Cert-fi huomasi asian, kun se vertasi tunnuslistaa vanhoihin tietoturvaloukkauksiin. Älypää-murrossa hyökkääjät saivat saaliikseen kaikkiaan yli 127 000 tunnusta.

Cert-fi sai viime viikon alussa tietää nimettömältä ilmoittajalta, että Hotmail-sähköposteja levitellään internetissä. Näyttää siltä, että osa käyttäjistä on käyttänyt sähköpostitileissään samaa salasanaa kuin Älypää-palvelussa, eikä ollut vaihtanut sitä kuluneen vuoden aikana kehotuksista huolimatta.

– Aiemman kokemuksen perusteella vastaavissa tapauksissa on vain ajan kysymys ennen kuin vuotaneita tunnustietoja aletaan käyttää hyväksi, Cert-fi huomauttaa.

Kommentit

    Näytä lisää