Tietoturva

Ethän käynyt näillä pornosivuilla? Käyttäjätiedot vietiin, uhrit vaarassa

Julkaistu:

Tietomurrot
Kahdeksan pornosivustoa on murrettu ja niiden käyttäjätiedot on vuodettu julki, kertoo Ars Technica.
Jos olet vieraillut jollakin näistä pornosivustoista, nyt on syytä olla huolissaan. Ars Technican mukaan käyttäjätiedot on vuodettu sivustoilta wifelovers.com, asiansex4u.com, bbwsex4u.com, indiansex4u.com, nudeafrica.com, nudelatins.com, nudemen.com ja wifeposter.com.

Näiltä sivustoilta varastettiin yhteensä 98 megatavun verran käyttäjätietoja, jotka sisältävät nettiliittymän yksilöivän ip-osoitteen, salasanat, nimet ja sähköpostiosoitteet. Sivut käsittävät runsaasti valokuvia käyttäjien puolisoista, eikä ole varmaa, että näiltä on aina saatu lupa kuvien julkaisuun. Tietomurron uhrit saattavat elää pian tulisilla hiilillä.

Voit tarkistaa, oletko vuodon uhri syöttämällä sähköpostiosoitteesi Have I Been Pwned -verkkopalveluun. Sitä ennen sinun pitää kuitenkin rekisteröityä palveluun painamalla yläreunan Notify me -linkkiä, jotta todistat sähköpostiosoitteen kuuluvan sinulle.

Murtaja tiedossa?

Murtoon liittyy kaksi valtavaa kysymystä. Toinen koskee salasanojen suojausta tai käytännössä katsoen suojaamatta jättämistä. Salasanat oli suojattu 1970-luvulla kehitetyllä tekniikalla, joka jo 1990-luvulla todettiin kuolleeksi. Salasanat on siis äärimmäisen helppoa selvittää nykyaikaisilla tietokoneilla.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Toinen ihmetyksen aihe koskee vuotaneiden sähköpostiosoitteiden määrää. Sivustojen omistaja kertoi Ars Technicalle, että 21 toimintavuotensa aikana alle 107 000 henkeä on julkaissut sivuilla aineistoa. Vuotaneita sähköpostiosoitteita näyttää kuitenkin olevan 1,2 miljoonaa, eikä suurelle luvulle ole toistaiseksi selitystä.

Omistaja on sulkenut sivustot, mahdollisesti pysyvästi. Hän epäilee, että murron tekijänä saattoi olla eräs hänen perheenjäsenensä, jolle hän on hakenut lähestymiskieltoa.

Vuotaneita tietoja saatetaan käyttää vielä pitkään uhreja vastaan esimerkiksi kiristämällä heiltä rahaa. Pornolla kiristäminen on ollut viime aikoina pinnalla muutenkin, vaikka kyseinen kampanja on pelkkä huijaus, eikä kiristettyjä ole oikeasti yhytetty pornon katselusta.
Aikuisviihteen nauttijat vaarantuivat myös alkuvuonna, kun SinVR-pornosovellus jätti tiedot suojaamatta netissä.
Mainos (Teksti jatkuu alla)
Mainos päättyy
Yksi kaikkien aikojen pahimmista tietomurroista koskee kuitenkin pettämispalvelu Ashley Madisonia, joka vuonna 2015 menetti 36 miljoonan käyttäjän tiedot varkaille. Uhrit saivat jopa kiristyskirjeitä koteihinsa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt