Verkossa julkaistiin 3,2 miljardin salasanan ja sähköpostiosoitteen arkisto - Tietoturva - Ilta-Sanomat

3,2 miljardia sähköpostiosoitetta ja salasanaa julki netissä – näin tarkistat, oletko joukossa

3,2 miljardin salasanan ja sähköpostiosoitteen yhdistelmä lienee kaikkien aikojen suurin aiemmista tietovuodoista kasattu kokonaisuus, CyberNews kertoi.

Tiedoilla voidaan yhä tehdä vahinkoa, vaikka niiden vuotamisesta voi olla paljon aikaa.­

12.2. 7:00

Hakkerifoorumilla julkaistiin arkisto, jossa on jopa 3,27 miljardia ainutkertaista ja selväkielistä salasanan ja sähköpostiosoitteen yhdistelmää. CyberNews-uutispalvelun mukaan tiedot ovat peräisin lukuisista vanhoista tietovuodoista, joita on tapahtunut eri verkkopalveluille vuosien varrella.

Arkisto kulkee nimellä Compilation of Many Breaches (useiden vuotojen kokoelma) eli COMB. Vuotaneet tiedot ovat siis saattaneet olla jo pitkään saatavilla verkossa, mutta nyt on kasattu uusi, jättimäinen ja helposti tavoitettava tietokanta, jossa salasanat ja sähköpostiosoitteet ovat.

Tom’s Guide huomauttaa, että tiedot eivät ole aivan kaikkien saatavissa. Arkistoon pääsee salasanalla, jota tarjotaan hakkerifoorumin valtuutetuille käyttäjille.

CyberNews ylläpitää verkkosivua, jolla kuka tahansa voi nopeasti tarkistaa ovatko omat tiedot vuotaneiden joukossa. Sivun kenttään syötetään sähköpostiosoite ja sitten painetaan Check now -nappia ja toivotaan parasta.

Toinen vaihtoehto on käyttää australialaisen tietoturva-asiantuntija Troy Huntin tunnettua Have I Been Pwned -sivua, jonne syötetään oletuksena sähköpostiosoite, mutta myös haku salasanan perusteella onnistuu.

Myös suomalainen F-Secure tarjoaa ilmaista työkalua salasanojen ja sähköpostiosoitteiden vuotamisen selvittämiseen.

Vaikka tiedot olisivat vanhoja, tai vaikka omia tietoja ei löytyisi tietokannasta, käyttäjien kannattaa vaihtaa salasana jos sitä on kierrättänyt useissa verkkopalveluissa. Jokaisessa verkkopalvelussa tulisi käyttää eri salasanaa, joiden muistamisessa apuna toimivat salasanojen hallintaohjelmat.

Sen lisäksi, että tietojen avulla hyökkääjä voi yrittää kirjautua uhrien lukuisille verkkotileille, he voivat myös altistua tietojenkalastelulle esimerkiksi sosiaalisesta mediasta tai sähköpostista hankittujen tietojen avulla. Riippuen varastetuista lisätiedoista, hyökkääjä voi myös yrittää tekeytyä uhriksi ja tehdä identiteettivarkauden.

Kyseessä ei ole ensimmäinen miljardivuoto laatuaan, joskin ilmeisesti suurin sellainen. Esimerkiksi vuonna 2019 verkossa julkaistiin valtava kokoelma salasanoja ja sähköpostiosoitteita, jotka olivat peräisin esimerkiksi Adoben, LinkedInin ja Ashley Madisonin jättivuodoista.

CyberNewsin mukaan ei ole vielä tarkkaan tiedossa, mistä kaikista paikoista nyt kootut tiedot ovat peräisin. Mukana näyttäisi kuitenkin olevan tietoja ainakin Netflixin, LinkedInin, Exploit.inin ja Bitcoinin aiemmista vuodoista.

Maininta Netflixistä kummastuttaa Tom’s Guidea, koska heillä ei ole mitään muistikuvaa sen tietojen vuotamisesta aiemmin.

Ei ole selvää, kuinka moni nyt vuotaneesta salasanasta on yhä käytössä. Tyypillisesti verkkopalvelut varoittavat käyttäjiään murtojen jälkeen ja nollaavat salasanoja.

Osion tuoreimmat

Luitko jo nämä?