Salasanat ja tietoturva

Howler · Viesti Kirjoittaja **Howler** » Su Loka 14, 2007 8:25 pm

Itse olin tulilinjalla kanssa, ja nyt on vaihdettu kaikkiin mahdollisiin salasana. Myös ystäviä listalta löytyi, ja hekin onneksi ovat salasanansa vaihtaneet.

Lizzie B. · Ma Loka 15, 2007 12:58 am

Krp tutkii salasanojen tuomista julki internetissä
Helsingin Sanomat

Viestintävirastossa pidetään lähes varmana, että eräistä suomalaisista nettifoorumeista noin 80 000 salasanaa varastaneet henkilöt ovat suomalaisia.

Asiaan liittyvä poliisitutkinta on keskitetty keskusrikospoliisin tietotekniikkarikosyksikköön.

Salasanat tulivat Yhdysvalloissa olevalle palvelimelle kaikkien katsottavaksi lauantaina kello 12.32. Palvelin on suunnattu suomalaiselle käyttäjäkunnalle.

Viestintäviraston tietoturvayksikön päällikön Erka Koivusen mukaan salasanoja on varastettu ehkä noin viidestä palvelimesta. Tietoja lienee kerätty muutaman viikon ajan. Lista on poistettu alkuperäiseltä palvelimelta, mutta kopioita siitä saattaa olla liikkeellä.

Tunnuksia on viety lähinnä keskustelufoorumeilta. Koivunen ei kerro, minkä nimisistä palvelimista on kyse.

Jo paria päivää aikaisemmin joillekin yhteisöpalvelimien ylläpitäjille oli Koivusen mukaan vihjattu asiasta, ja ylläpitäjistä osa oli ryhtynyt toimenpiteisiin, kuten sulkemaan käyttäjätunnuksia tai kehottanut käyttäjiä vaihtamaan salasanoja.

Julkaisemansa salasanatiedoston alkuun tekijäjoukko oli pannut hyvin "teiniangstinomaisen ja uhoamismielisen julistuksen", Koivunen kuvaa.

Tekijät väittivät olevansa ruotsalainen hakkeriryhmä, joka olisi käännättänyt viestinsä suomeksi.

"Kovin suomalaisina näitä pitäisin."

Koivunen arvelee, että tapahtuma liittyy hakkerisisäpiirien nahisteluun ja voimannäyttöön.

Kysymys on myös rikoksesta. Tietojärjestelmien käyttäjien salasanojen vieminen on Koivusen mukaan vähintään tietomurto tai jopa törkeä luvaton käyttö. 80 000 suomalaisen käyttäjätunnuksien ja salasanojen kokoaminen yhteen listaan on myös henkilörekisteririkos.

Koivunen muistuttaa, että salasanoja kokeilleet ja niiden kautta mahdollisesti kiusantekoa harjoittaneet syyllistyvät myös rikoksiin, kuten tietojenkäsittelyrauhan häirintään ja luvattomaan käyttöön.

markja · Viesti Kirjoittaja **markja** » Ma Loka 15, 2007 1:32 am

Tässä infoa ja kommentteja juttuun, sekä linkit listaan ja MD5 tietokantahakuun.

Lizzie B. · Ma Loka 15, 2007 3:49 pm

Suomalaisten nettisalasanoja on jo käytetty hyväksi

Ilta-Sanomat 15.10.2007 15:15

Suomalaisten internetissä vuotaneita salasanoja on jo käytetty hyväksi. Keskusrikospoliisin mukaan joitain tapauksia on paljastunut. Poliisi ei kuitenkaan halunnut valottaa tarkemmin, miten ja missä salasanoja on käytetty.

Lauantaina Yhdysvalloissa olevalle palvelimelle tuli näkyviin liki 80 000 suomalaisen salasanat. MikroPC:n mukaan tietomurron ovat vahvistaneet ainakin Rakkausrunot-, Kiekkoliiga-, BatMUD- ja Mesenet-Galleria -sivustot. Murron tekijöiksi epäillään suomalaisia.

Patricia C. Itämaa · Ma Loka 15, 2007 4:26 pm

Onneksi verkkopankkitunnuksia ei niin vain hakkeroida kun niissä on vielä ne lisätunnukset joka kerralle.huh
Mutta veikkaan,että sekin päivä vielä tulee

Juu,piti alkaa vaihtamaan salasanoja,eräälle vakkarisaitille olivat iskeneet eli la iltana jo asiasta kuulin

Lizzie B. · Ma Loka 15, 2007 6:02 pm

80 000 salasanaa kaapattu

Ilta-Sanomat 15.10.2007 17:23, päivitetty 15.10. 17:31

Suomalaisten internetissä vuotaneita salasanoja on jo käytetty hyväksi. Viestintävirastosta kerrotaan, että väärinkäytöksiä on ollut kymmeniä, jopa satoja.

Liki 80 000 salasanaa ja käyttäjätunnusta ilmaantui julkiseksi Yhdysvalloissa olevalle suomenkieliselle palvelimelle lauantaina. Palvelin on nyt suljettu. Salasanojen julkistamisen taustalla on useita tietomurtoja nettisivustoille. Salasanoja on varastettu ainakin Bat-, Kiekkoliiga-, Rakkausrunot-, Battlefield-, Hilavitkutin-, Voitta- ja Mesenet-galleria-sivustoilta.

- Uhrien mukaan esimerkiksi heidän profiilejaan on käyty muokkaamassa. Osaan on myös sivujen ylläpitäjät ottaneet yhteyttä ja kertoneet, että heidän logeissaan näkyy merkintöjä siitä, että systemaattisesti yritetään kokeilla salasanoja listalta, kertoo Viestintäviraston tietoturvayksikön päällikkö Erika Koivunen.

Tapausta tutkivan keskusrikospoliisin mukaan tunnuksilla on päästy myös ihmisten sähköposteihin, joista on lähetetty viestejä heidän nimissään.

KRP tutkii tapausta muun muassa tietomurtoina ja vaaran aiheuttamisena tietojenkäsittelylle. Poliisi keskittyy parhaillaan selvittämään, missä listoja julkaisseet palvelimet sijaitsevat. Apua antavat myös ulkomaiset viranomaiset.

Tekijöiksi Viestintävirasto epäilee suomalaisia. Koivunen uskoo, että kyse on kaupungissa elävistä nuorista miehistä, joilla on jotain hampaankolossa toista kaveriporukkaa tai yhteiskuntaa vastaan.

- Vaikuttaa siltä, että parta kasvaa mutta hyvin kitukasvuisesti.

Salasanojen vaihtaminen on Koivusen mielestä viimeistään nyt tarpeen, sillä salasanalistasta on tavattu netissä vajaat kymmenen kopiota.

- Ja ihmisillä on niitä kotikoneillaan satoja tai jopa tuhansia kappaleita.

Spete · Viesti Kirjoittaja **Spete** » Ma Loka 15, 2007 6:48 pm

Tänän viimeksi tuli yksi tuttu vastaan kuka löytyi ko listalta.
Onneksi huomasin ja ei mitään vahinkoa sattunut mutta tuli vaan taas mieleen miksi kukaan täysissä järjissä oleva ihminen antaa linkkejä yleisesti täyteen listaan HASH:eineen, luulisi nyt ainakin tietotekniikan ihmiset välttävän käyttäjien spassujen yms muitten henkilökohtaisten tietojen yleistä jakamista.

Ja turhaa taas inistä; onhan se muuallakin, ei se minun jakama tieto ketään liikuta. Eli yksinkertaistettuna: JOS JAAT LISTAA NIIN OLET OMALTA OSALTASI VASTUUSSA TIETOTURVARIKOKSESTA MITÄ ON AIHEUTETTU KO LISTAN AVULLA!

Tulipas taas purkauduttua, mutta itse olen paivittäin tukimassa/estämässä kaikkea paskaa mitä tulee netinkautta (ammatin takia) niin kieltämättä on hieman "herkkä" aihe.

Sadie_Manson · Ma Loka 15, 2007 7:01 pm

^ Mulla kanssa pikksisko löytyi, ja ko. listan avulla pläräsin tuttavat läpi, ja ilmoitin jos joku sattui listalla olemaan.

DarlantaN · Ma Loka 15, 2007 9:49 pm

Kaik salasanat uusiks, kaikki mun 3 tunnusta tuolta löytyi. Huomenna ajattelin kyttikselle mennä tekemään rikosilmoitusta, kun jonkun verran on haittaa ainakin mulle aiheutunut (tuskin kyllä hyödyttää).
Joihinkin palveluihin en vieläkään pääse sisälle (mm. sähköposti), nickilläni on ainakin kirjoiteltu muille käyttäjille, vaihdettu asetuksia jne.
Hermot menee.

markja · Viesti Kirjoittaja **markja** » Ma Loka 15, 2007 11:31 pm

Joko kannattaisi opetella käyttämään yli 14 merkkisiä, monimutkaisia salasanoja, kuten tietoturva-asiantuntijat ovat varmaan 15 vuotta sanoneet? Jos et kaikkia muista, käytä vaikka KeePass Password Safe ohjelmaa niiden tallentamiseen ja luomiseen turvallisesti.

Tietenkään se, että ei pidä ulko-oveaan lukossa ei oikeuta ketään kävelemään kämppääsi ja varastamaan tavaroitasi. Fakta juttu vaan kuitenkin ON, että jos jätät kämppäsi oven sepposen selälleen niin paska tzäkä voi käydä ja joku pölliä kaikki kamasi - ja kyllä ensisijainen ketä kannattaa syyttää on oma huolimattomuus.

wretch · Viesti Kirjoittaja **wretch** » Ma Loka 15, 2007 11:46 pm

Ihan tyhmyyttäni laitan tähän "generaattorisivun"

http://www.goodpassword.com/index.htm

CrissAngel · Ti Loka 16, 2007 8:04 am

http://www.iltalehti.fi/uutiset/2007101 ... 8_uu.shtml

http://www.iltalehti.fi/uutiset/2007101 ... 1_uu.shtml

Cicciolina · Ti Loka 16, 2007 9:22 am

Hei ja huomenta! Onks missään nähtävissä ko listaa, tai siis et saa tietää onko omansa siellä? Vai onks se lista siis ihan oikeasti se sama mihin tuolla olikin linkki..??
Mä tässä just nuijin

et miks mun meseni alkoi kettuilemaan pari päivää sitten, se herjas vaan yhtäkkiä jotain ja sammutti sen. Ja sit saatan hetken kuluttua nähdä tossa näytön oikeassa alalaidassa sen vihreän ukkeli-logon, ja kun meen klikatakseni sitä, se katoaa..

Ja mozilla herjasi pari päivää sitten että on jo auki, sulje muut ennen kuin avaat uuden... Ja mulla tosiaan ei ollut auki. Nyt mozilla sit irtisanoi itsensä, ei sanonu mitään, saatika auennut vaikka kuinka klikkas.

Markja..sulla tietoa asioista?!

Bombay · Viesti Kirjoittaja **Bombay** » Ti Loka 16, 2007 9:56 am

Cicciolina kirjoitti:Hei ja huomenta! Onks missään nähtävissä ko listaa, tai siis et saa tietää onko omansa siellä? Vai onks se lista siis ihan oikeasti se sama mihin tuolla olikin linkki..??

Juu, tästä voit tarkistaa löytyy omia tunnuksia:

http://www.pelulamu.net/vuoto

Howler · Viesti Kirjoittaja **Howler** » Ti Loka 16, 2007 7:12 pm

markja kirjoitti:Joko kannattaisi opetella käyttämään yli 14 merkkisiä, monimutkaisia salasanoja, kuten tietoturva-asiantuntijat ovat varmaan 15 vuotta sanoneet? Jos et kaikkia muista, käytä vaikka KeePass Password Safe ohjelmaa niiden tallentamiseen ja luomiseen turvallisesti.

Vaikka salasana olisi kuinka hyvä, se ei olisi tältä ko. hyökkäykseltä pelastanut. Varmasti noiden 80 000 ihmisen joukossa oli niitä, joilla oli yli 14 merkkisiä monimutkaisia salasanoja. Koska osa salasanoista löytyi "plain" tekstin joukosta, ei paraskaan salasana auta.

Juuh, anteeksi, turhauttaa vain. Vaikka tunnukseni & salasanani vuosivat, ei ainakaan vielä ole mitään muuta harmia ollut kuin etten voi kirjautua yhdelle sivustolle koska ylläpito oma-aloitteisesti vaihtoi salasanat.