Tietoturva

Puolen miljoonan suomalaisen tunnukset vuotivat: Verkkopalvelu kuolettaa kaikkien salasanat

Julkaistu:

Tietomurto
MyHeritage-palvelu aikoo poistaa käytöstä kaikkien käyttäjiensä salasanat lähipäivien aikana.
Jopa puolen miljoonan suomalaisen sähköpostiosoitteita ja salasanoja on saattanut vuotaa verkkoon sukututkimukseen erikoistuneen MyHeritage-verkkopalvelun tietovuodossa. MyHeritage-palvelun ylläpito sai maanantaina tietää palvelun ulkopuoliselta palvelimelta löytyneestä tiedostosta, joka sisälsi kaikkiaan 92,3 miljoonan MyHeritage-palvelun käyttäjän tietoja.

MyHeritage-palvelun edustaja kertoo Ilta-Sanomat Digitodaylle, että palvelussa on 515 000 suomalaista rekisteröitynyttä käyttäjää. Nämä ovat käyttäneet palvelun eri osia, esimerkiksi sukupuita ja dna-testejä. Tallennettuja sukupuita on 342 000, joihin käyttäjät ovat lisänneet yli 54 miljoonaa profiilia, joiden joukossa on tietoja sekä elossa olevista että kuolleista henkilöistä.

Murto tapahtui 26.10.2017, joten tietovuoto koskee sitä ennen MyHeritageen rekisteröityneitä käyttäjiä. Palvelun suomalaisten käyttäjien määrä oli murtopäivään mennessä todennäköisesti jo noin puoli miljoonaa.

MyHeritagen lausunnon mukaan vuoto koskee ilmeisesti vain sähköpostiosoitteita ja salasanoja, mutta ei muita käyttäjien tallettamia tietoja. MyHeritagen blogin mukaan salasanat ovat olleet salattuja, eikä ole näyttöä siitä, että tietojen avulla olisi onnistuttu murtautumaan käyttäjien tileille.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tästä huolimatta MyHeritage aikoo varmuuden vuoksi kuolettaa kaikkien käyttäjiensä salasanat lähipäivien aikana. Käyttäjien on siis luotava palveluun uusi salasana, eivätkä he voi käyttää palvelua ennen sitä. Käytännössä palvelu aikoo lähettää kaikille käyttäjilleen sähköpostiviestin, jonka kautta nämä pääsevät vaihtamaan salasanansa.

Ainakin asianosaisten määrän perusteella MyHeritagen vuoto on suomalaistenkin osalta siis vakavampi kuin huhtikuussa paljastunut Liiketoimintasuunnitelma.com -verkkopalvelun tietomurto, jossa vietiin 130 000 palvelun käyttäjän käyttäjätunnukset ja salasanat. Liiketoimintasuunnitelma.comin tapauksessa salasanat olivat kuitenkin salaamattomia, kun taas MyHeritagen mukaan salasanat olivat salattuja, joten niillä ei voi sellaisenaan päästä käyttäjien tileille.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt