143 miljoonan ihmisen tiedot menettäneen Equifaxin salasanakäytäntö järkyttää - Tietoturva - Ilta-Sanomat

Voiko tietoturvakatastrofi enää pahentua? Ensin 143 miljoonan uhrin vuoto, sitten aloittelijan salasanamoka

Equifaxin osakekurssi on ollut syöksykierteessä tietoturvakatastrofin julki tulemisen jälkeen.

Julkaistu: 14.9.2017 19:08

Yhdysvaltalaisen Equifaxin työntekijäportaali Argentiinassa oli avoinna kenelle tahansa.

Luottotietoyhtiö Equifax on liemessä kotimaassaan Yhdysvalloissa menetettyään hakkereille jopa 143 miljoonan kansalaisen tietoja. Mutta vahingot eivät jääneet siihen, kertoo tietoturvatutkija Brian Krebs.

Hold Security -tietoturvayhtiö havaitsi, että Equifaxilla oli toinen, täysin erillinen tietoturvavahinko parhaillaan käynnissä Argentiinassa.

Firman sikäläinen työntekijäportaali oli avoinna verkossa kenelle tahansa, joka osasi kirjoittaa oikeat tunnukset. Oikeiden tunnusten keksiminen ei olisi ollut kovin työlästä. Sekä käyttäjätunnukseksi että salasanaksi kelpasi sana admin – yksi yleisimmistä sanoista, joiden käyttämisestä tunnistautumiseen varoitetaan alati.

Portaali on tarkoitettu asiakkailta tulleiden luottotietovalitusten käsittelyyn. Kävi ilmi, että portaalissa olivat selväkielisinä kaivettavissa yli sadan työntekijän nimet, tunnukset, salasanat ja sähköpostiosoitteet. Tiedot olivat myös muuteltavissa tai tuhottavissa.

Jokainen työntekijän salasana oli kaiken lisäksi sama kuin heidän käyttäjänimensä, jotka puolestaan oli laadittu heidän oikeiden nimiensä pohjalta ja olisivat siksi olleet helposti arvattavissa.

Pahinta oli kuitenkin se, että portaali käsitti myös 14 000 tietuetta, joissa oli Equifaxiin yhteyttä ottaneiden argentiinalaisten asiakkaiden tietoja. Niissä oli mukana myös henkilötunnukset täysin salaamattomana.

Portaali otettiin alas nopeasti ongelman tultua esiin. On epäselvää, ennättikö kukaan käyttää tietoja vääriin tarkoituksiin. Lisäksi ongelma herättää kysymyksen, missä muualla Equifaxin tietoturva saattaa pettää vastaavalla tavalla.

Osion tuoreimmat

Luitko jo nämä?