Tietovuotoja seuraavaa Haveibeenpwned-palvelua käyttävät Vastaamon asiakkaat saattoivat säpsähtää heinäkuussa, kun he saivat palvelusta sähköpostitse tiedotteen yhteystietojensa vuotamisesta.
Haveibeenpwned on tietoturvatutkija Troy Huntin perustama palvelu, josta voi tarkistaa, onko oma sähköpostiosoite ja mahdollisesti myös salasana päätynyt vääriin käsiin jonkin tietomurron tai -vuodon yhteydessä. Palvelussa on mahdollista ottaa käyttöön vahtitoiminto, joka kertoo, jos omat yhteystiedot lähtevät liikkeelle pimeässä verkossa.
Lue lisää: Kaikkien aikojen suurin tietovuoto: Tarkista, ovatko omat tunnuksesi mukana
F-Securen tutkimusjohtaja Mikko Hyppösen mukaan hälytyksessä on todennäköisesti kyse siitä, että Vastaamon tietokanta toimitettiin Haveibeenpwnedille vasta viime kuussa. Vuotaneet sähköpostiosoitteet siis näkyivät palvelussa ”uutena”, ja aiheuttivat säikähdyksen Vastaamon asiakkaille.
Nettiin päätynyttä tietokantaa on käytännössä mahdoton sieltä poistaa. Pimeän verkon toimintatapoihin kuuluu usein myös se, että erilaisia vuotaneita aineistoja yhdistellään. Jos Vastaamon aineistot yhdistetään johonkin toiseen tietokantaan, se saattaa näkyä uutena aineistona ja vahtitoimintoa käyttävät Vastaamon asiakkaat saattavat saada siitä uusia varoituksia.
Vastaamo-tutkinnan johtajan, rikoskomisario Marko Leposen mukaan itse Vastaamo-tutkinnasta ei ole uutta tiedotettavaa. Hänen mukaansa tutkinta edistyy, ja poliisi vertailee ristiin tutkinta-aineistossa olevaa materiaalia.
Leposen mukaan on vaikea määritellä tarkkaan, kuinka suuri osa tutkinta-aineistosta on käyty läpi.
– Kaikkea materiaalia ei tarvitse käydä läpi samalla pieteetillä. Hahmotamme, mitä meillä on, ja osaamme seurata tekijän tai tekijöiden jättämiä muruja ja niiden perusteella tarvittaessa pyytää uutta aineistoa, Leponen sanoo.
Jutun otsikkoa ja ingressiä muutettu sekä jutusta poistettu osia 19.8. kello 22.36.