Tietoturva

Kaikkien aikojen suurin tietovuoto: Tarkista, ovatko omat tunnuksesi mukana

Julkaistu: , Päivitetty:

Tietovuoto
Noin 773 miljoonaa käyttäjätunnuksen ja salasanan yhdistelmää on löytynyt julkistettuna netistä. Näistä 140 miljoonaa on täysin uusia, eli ne eivät ole olleet mukana aiemmissa vuodoissa.
Tuntemattomat verkkorikolliset ovat julkaisseet verkossa jättimäisen kokoelman käyttäjätunnuksia ja salasanoja, kertoo tietoturva-asiantuntija Troy Hunt blogissaan. Collection #1 -nimisessä kokoelmassa on noin 2,7 miljardia riviä käyttäjätunnuksia ja salasanoja. Joukossa on päällekkäisyyksiä, mutta erilaisten käyttäjätunnus-salasana -yhdistelmien määrä yltää silti 773 miljoonaan.

Kaiken lisäksi näistä 140 miljoonaa on Huntin mukaan uusia, eli käyttäjätunnus ei ole tiettävästi ollut mukana aiemmissa tietovuodoissa.

Hunt pitää yllä Have I been pwned? -verkkopalvelua, jossa netin käyttäjät voivat tarkistaa, ovatko heidän käyttäjätunnuksensa ja salasanansa vuotaneet julki. Hunt on kerännyt palveluun edellisissä tietovuodoissa mukana olleita käyttäjätunnuksia, ja nyt myös Collection #1 on lisätty tietokantaan.

Joukossa ovat muun muassa Adoben, LinkedInin ja Ashley Madisonin jättivuodoissa paljastuneet sähköpostiosoitteet.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tarkistaminen onnistuu helposti syöttämällä käyttämänsä käyttäjätunnuksen - esimerkiksi sähköpostiosoitteensa - Have I been pwned? -verkkosivulla olevaan tekstikenttään. Sivu antaa tuloksena, onko sähköpostiosoite ollut mukana tietovuodossa.

Jos käytät useampaa sähköpostiosoitetta, kannattaa kaikkia kokeilla yksitellen.

”Oh no - pwned!” -vastaus kertoo, että olet yksi jonkun murron uhreista. Lisäksi palvelu listaa murrot, joissa sähköpostiosoite tai käyttäjätunnus on ollut mukana.

Hunt ei kuitenkaan kerro käyttäjätunnuksien kanssa käytettyjä salasanoja, sillä tämä paljastaisi tiedon myös hakkereille.
Jos käyttäjätunnus on paljastunut, kannattaa vaihtaa salasana ainakin siinä palvelussa, josta se on vuotanut. Jos samaa käyttäjätunnusta ja salasanaa on käyttänyt muissakin palveluissa, kannattaa salasana vaihtaa myös niissä.

Ongelma on, että Collection #1 on tietokokoelma, johon on koottu tietoja useista aiemmista murroista. Sähköpostiosoitteen löytyminen siitä ei siis välttämättä paljasta, mistä tieto palvelusta on alunperin vuotanut.

Huolestuttavaa on myös, että kokoelmasta löytyi noin 140 miljoonaa täysin uutta käyttäjätunnusta, joiden alkuperästä ei ole vielä tietoa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt