Pettämispalvelun salasanat sittenkin huonosti suojattu - Tietoturva - Ilta-Sanomat

Pettämispalvelun salasanat sittenkin huonosti suojattu: 11 miljoonaa selvitettiin jo

Puheet Ashley Madisonin hyvästä salasanasuojasta olivat ennenaikaisia.

14.9.2015 16:19 | Päivitetty 15.9.2015 12:50

Pettämissivusto Ashley Madison ei salannutkaan salasanojaan niin hyvin kuin aiemmin kuviteltiin – tai ainakaan läheskään kaikkia.

CynoSure Prime -niminen ryhmä kertoo blogissaan murtaneensa jo 11 miljoonaa Ashley Madisonin tietomurrossa paljastuneen salasanan salausta.

Suuri osa verkkoon vuodetuista salasanoista oli salattu bcrypt-tekniikalla, joka sakirjoittaa salasanan moninkertaisella algoritmilla. Myös bcrypt-tekniikalla suojattu salasana on mahdollista murtaa, mutta tekniikka hidastaa sitä huomattavasti.

CynoSure Prime -ryhmä kuitenkin huomasi, ettei pettämissivusto ollutkaan käyttänyt bcrypt-tekniikkaa läheskään kaikkiin salasanoihinsa, vaan miljoonat salasanat oli salattu huomattavasti heikommalla MD5-salauksella. Ryhmä onnistui murtamaan yli 11 miljoonaa Ashley Madisonin käyttäjän salasanaa.

Palvelun käyttäjien kannattaa vaihtaa pian salasanansa – varsinkin, jos samaa salasanaa on käyttänyt muissa verkkopalveluissa. Kun salasanojen murtotekniikka on paljastettu, on vain ajan kysymys, milloin koko lista julkaistaan verkossa. Tämän jälkeen verkkorikolliset ryhtyvät kokeilemaan käyttäjätunnus–salasanapareja muihin verkkopalveluihin.

Salasuhteiden välittämiseen erikoistuneeseen verkkopalveluun tehty tietomurto paljastui heinäkuussa, kun suuri määrä sivuston käyttämistä ohjelmistosta sekä käyttäjien tiedoista julkaistiin verkossa. Suomessa sivustolle rekisteröityneitä on ollut ilmeisesti yli 70 000.

Vuodossa tuli julki myös Ashley Madisonin käyttäjien osoitteita, luottokorttitietoja sekä sähköpostiosoitteita, jotka joissakin tapauksissa paljastivat todellisia käyttäjiä, joita on arvosteltu rankasti verkkokeskusteluissa. Paljastumisen väitetään johtaneen jopa itsemurhiin. Sivuston käyttäjiä on myös yritetty kiristää.

Osion tuoreimmat

Luitko jo nämä?