Etsitkö kamppailuharrastusta? Aloita suoraan tästä uusi aihe valmiiden kysymysten kanssa ja odota, kun konkarit vastaavat sinulle. :boxing2:

Laajamittainen tietoturvamurto suomalaisilla sivustoilla

Ylläpidon viestit potkulaisille. Ole hyvä ja lue säännöt.
Instructions in English Kuva

Valvoja: Valvoja

Kuvake
admin
tekninen ylläpito
Viestit: 1087
Lauteille: Joulukuu 2004

Laajamittainen tietoturvamurto suomalaisilla sivustoilla

Viesti admin »

Jokaisen kannattaa varmuuden vuoksi vaihtaa salasanansa Potkussakin.
HS kirjoitti: Useista suomalaisista internetfoorumeista on viety noin 80000 käyttäjätunnusta ja niihin liittyviä salasanatietoja ja julkaistu netissä. Asia tuli ilmi lauantaina.

Julki on tuotu lähinnä keskustelufoorumeiden tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5/sha1 -salasanatiivisteitä.

Viestintäviranomaiset neuvovat erityisesti yhteisöpalvelujen käyttäjiä tarkkuuteen ja varmuuden vuoksi vaihtamaan salasanansa.

F-Securen tutkimusjohtaja Mikko Hyppönen pitää tapausta ainutlaatuisena. Hän olettaa teon motiiviksi kiusanteon. Rahallista motiivia tai erityistä sanomaa hän ei usko teon takana olevan.


Tunnukset on kerätty useasta eri järjestelmästä. Ilmeisesti eri järjestelmiin on murtauduttu ja kerätty sieltä käyttäjätunnuksia ja niihin liittyviä salasanatietoja tai niin sanottuja hasheja. Hashista ei suoraan näe oikeaa salasanaa, mutta erilaisten työkalujen avulla yksinkertaisen salasanan löytäminen on sen kautta helppoa.

Hyökkäyksen tekijät ovat ruotsalaisia, ja he lähettävät netissä myös terveisensä suomeksi ”Hönden” kääntämänä.

”Kansainvälisestikin on aika harvinaista, että kerätään hirveä määrä salasanoja ja sitten vaan julkaistaan ne verkossa”, Hyppönen sanoo.


Tunnuksia on viety erityisesti foorumeilta, joilla ihmiset keskustelevat harrastuksistaan. Näitä ovat ovat ainakin rakkausrunot.fi ja voitta.net -sivusto.

Tunnuksen avulla voi kirjautua palveluun ja häiriköidä siellä toisena ihmisenä, Hyppönen kertoo.
MikroPC kirjoitti: 79 000 suomalaiskäyttäjän sähköposti- ja yhteisöpalvelun salasanatiedot ilmestyivät verkkoon lauantaina puolenpäivän jälkeen. Tiedosto ja siihen liittyvä keskusteluketju on tänä aamuna poistettu palvelimelta, josta ne vuotivat julkisuuteen.

Suomalaisella sivustolla julkaistuista salasanoista suurin osa oli md5- tai sha1-tiivistemuodossa, mutta myös runsaasti selväkielisiä salasanoja oli mukana. Verkosta ladattavissa olevien työkalujen avulla salasanan selvittäminen tiivisteestä on mahdollista minuuteissa.

Paljastuksen takana on salasanatiedoston alkuun lisätyn ilmoituksen mukaan ruotsalainen kahden hengen hakkeriryhmä. Heidän paljastamansa tiedot olivat lähinnä verkon keskustelufoorumien tunnuksia, salasanoja sekä käyttäjien sähköpostiosoitteita.

Tiedoston perusteella on julkaistu jo analyyseja, joiden perusteella yleisiä salasanoja edustavat esimerkiksi qwerty, salasana, 12345 ja qazwsx.

Tapauksen vakavuutta kuvaa se, että Viestintäviraston CERT-FI-yksikkö julkaisi asiasta vuoden seitsemännen varoituksen. Edellisen varoituksen julkaisemisesta on kulunut yli puoli vuotta.

Fi-päätteinen sivusto, jolla lista julkistettiin, on rekisteröity viime joulukuussa ja toimii yhdysvaltalaisen New Dream Networkin verkossa. Niin Viestintäviraston verkkotunnusrekisteri kuin kansainväliset Whois-tietokannatkaan eivät tunne rekisteröinnin tehneen, suomalaista nimeä käyttävän henkilön yhteystietoja.

Tietoja ehdittiin väärinkäyttää jo lauantai-iltana, kun peliyhteisö Unimatrix.fi:n tietoja muutettiin listalta löytyneellä ylläpitotunnuksella. CERT-FI uskoo tietojen hankkimisessa palvelimilta käytetyn muun muassa phpBB-foorumiohjelmiston haavoittuvuuksia.

Tammikuussa eri maista lähes 60 000 MySpace-tunnusta ja salasanaa joutui vääriin käsiin, kun MySpace-huijaussivun keräämän lokitiedoston linkki lähetettiin tunnetulle postituslistalle.

Palveluiden käyttäjien tulisi vaihtaa salasanansa mahdollisimman pian. Hakkerikaksikko on luvannut julkaista lisää tietoja jatkossa.
Tässä ketjussa aiheesta keskustellaan.