Tietoturva

Joko vaihdoit salasanasi? Miljardien käyttäjätietojen kokoelma julki darknetissä

Julkaistu:

Tietoturva
Verkosta on löytynyt uusi kokoelma, johon on koottu yli kaksi miljardia käyttäjätunnusta ja salasanaa.
Verkossa on julkaistu uusi 2,2 miljardin käyttäjätunnuksen ja salasanan kokoelma, tiedottaa saksalainen Hasso Plattner Institute, joka toimii Potsdamin yliopiston yhteydessä.

Jättimäinen kokoelma ei instituutin mukaan kuitenkaan sisällä varsinaisesti uusia tietoja, vaan se on koottu aiemmissa tietomurroissa vuotaneista tiedoista. Mukana on muun muassa vuonna 2012 LinkedIn-palvelusta vuotaneet 100 miljoonaa sekä Dropbox-palvelusta vuotaneet 68 miljoonaa käyttäjätunnusta ja salasanaa, kertoo Cnet-verkkosivusto. Uusi kokoelma löytyi niin sanotusta darknetistä, eli verkkosivustoilta, jotka on yleensä tarkoituksella suojattu tavallisilta hakukoneilta ja käyttäjiltä.

Instituutti ei kerro, onko 2,2 miljardin käyttäjätiedon kokoelmassa päällekkäisyyksiä, vai ovatko kaikki kootut käyttäjänimi-salasana -yhdistelmät erilaisia.

Kyseessä on tänä vuonna jo toinen netistä löytynyt jättimäinen tunnuskokoelma. Pari viikkoa sitten tuli julki ehkä kaikkien aikojen suurin kokoelma, joka sisälsi kaikkiaan 2,7 miljardia riviä käyttäjätietoja. Selvityksen perusteella näistä 773 miljoonaa oli keskenään erilaisia ja noin 140 miljoonaa uusia tunnuksia, jotka eivät olleet mukana aiemmissa vuodoissa.
Mainos (Teksti jatkuu alla)
Mainos päättyy
Vaikka uuden kokoelman tunnukset ja salasanat ovatkin ehkä vanhoja, ne voivat nyt olla aiempaa helpommin käytettävässä muodossa ja uudelleen rikollisten saatavilla.

Uusi keino tarkistaa vuodetut tiedot

Omien käyttäjätunnusten ja salasanojen vuotamisen on voinut tarkistaa tietoturvatutkija Troy Huntin Have I been pwned? -verkkopalvelusta. Tarkistaminen onnistuu helposti syöttämällä käyttämänsä käyttäjätunnuksen – esimerkiksi sähköpostiosoitteensa – verkkopalvelussa olevaan tekstikenttään. Sivu näyttää tuloksena, missä tietovuodoissa sähköpostiosoite tai käyttäjätunnus on ollut mukana.

Myös Hasso Plattner Institutella on vastaava englanninkielinen sivu, jonka Is someone spying on you? -otsikko lupaa paljastaa, vakoileeko joku käyttäjää. Instituutin mukaan sivun käyttö on ollut selvässä kasvussa, ja sen kautta tietojaan on etsinyt jo 1,5 miljoonaa käyttäjää.

Käytännössä palvelu tarkistaa sähköpostiosoitteen avulla, onko käyttäjän tietoja ollut mukana aiemmissa vuodoissa. Sähköpostiosoite syötetään sivulla olevaan kenttään, minkä jälkeen palvelu lähettää raporttinsa sähköpostiosoitteeseen. Instituutti lupaa, ettei syötettyjä sähköpostiosoitteita käytetä muuhun tarkoitukseen.

Sähköpostiraportti listaa verkkopalvelut tai kokoelmat, joista sähköpostiosoite on löytynyt. Lisäksi raportissa on mukana omat kohtansa muun muassa nimelle, syntymäajalle, osoitteelle, puhelinnumerolle ja luottokorttinumerolle. Instituutin palvelu kertoo siis Have I been pwned?-sivua laajemmin, mitä tietoja käyttäjästä on verkkoon vuotanut.

Tosin instituutin palvelu ei listaa vuotoja, joissa luottokortin numero on vuotanut muulla tavalla kuin samalla kertaa yhdessä sähköpostiosoitteen kanssa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt