CERT-FI on saanut ilmoituksen verkossa jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan myös joitakin satoja selväkielisiä salasanoja.
CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. CERT-FI on myös yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.
Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa salasanaa useissa eri verkkopalveluissa (mikä ei ole missään tapauksessa suositeltavaa) kaikkien samaa salasanaa käyttäneiden palvelujen salasanat on vaihdettava.
Samaan aikaan rakkausrunot.fi etusivulla:
Ruotsalaiset hakkerit ovat hakkeroituneet useille sivustoille, muun muuassa www.rakkausrunot.fi sivustolle.
[...]
Valitamme tästä kaikesta aiheutuvaa haittaa. Hyi Ruotsalaisia!!
Kräkkeriryhmä (ilmeisesti Ruotsalainen) on siis murtanut usean eri suomalaisen sivuston salasanasuojaukset ja siepannut miltei 79 000 MD5- ja SHA1 -kryptattua salasanaa, laittaen ne julkiseen jakoon kaikille. Rakkausrunot.fi -sivuston salasanatiedot ovat selvänä tekstinä, mikä on käsittämätöntä. Eikö sivuston ylläpitäjillä ole ollut mitään ymmärtämystä tietoturvasta? Tämänlaisia suunnitteluvirheitä ei voi sallia.
Salasanalistan saa ainakin vielä kirjoittamisen aikaan Finnchanista. (EDIT: Ei löydy enää. Uusi linkki alhaalla.) Asiasta on keskustelua Muropaketissa ja artikkeli CERT-FI:n sivuilla. Omalla tahollaan asiaa pohdiskellaan myös demi.fi-keskustelupalstoilla… kunhan zip-tiedosto saadaan auki. Temppu pääsi myös ainakin kirjoittamispäivän YLE-uutisiin.
Suosittelen vahvasti selaamaan tiedostoa läpi ainakin sen verran, että voi tarkistaa onko omia tunnuksia listalla mukana. Näihin tunnuksiin liittyvät salasanat kannattaakin saman tien vaihtaa kaikkialta, jos nyt samaa salasanaa sattuu monessa paikkaa käyttämään.
PS.: Häpeä olkoon sille, joka tänä tietoturvavalistuksen aikana käyttää vielä salasanoja kuten “veeti”, “veera”, “räppimimmi”, “asento69″ tai vastaavaa… tai oikeastaan häpeä niille 90 prosentille jotka näin tekevät. Suomalaiset, olen pettynyt teihin taas.
EDIT: Koska nyt näyn ensimmäisenä hakutuloksena Googlessa haulle “ruotsalaiset hakkerit” ja kansaa näyttää muutenkin hauilla tulevan sisään, tässä lista paikoista joissa muun muassa on asiasta lisää tietoa:
- Helsingin Sanomat
- CERT-FI
- Ilta-Sanomat
- Iltalehti
- Keskisuomalainen
- Itse lista – Täältä voit tarkistaa oliko jokin oma tunnuksesi listalla sekä ladata version listasta josta on salasanat poistettu. Alkuperäisenkin löytää varmasti Googlella, itse en sitä aio näytille laittaa.
Linkin aiemman version päässä oleva tiedosto vaihdettiin jossain vaiheessa huomaamattani osoittamaan Goatseen. Pahoittelen tapahtunutta ja vaihdoin linkin ensi tilassa.
Suurimmassa osassa linkeistä kerrotaan samat asiat eri sanoin, mutta kukaan ei voi ainakaan sanoa etten olisi tehnyt tiedon löytämisen eteen mitään, nyeh.
Hoho, näin sitä kansalaisten tietoja suojataan. Kokemuksesta voin kertoa myös, että suomalaisten koulujen verkkoturvallisuus on lapsellisen surkeaa ja opiskelijoiden sekä henkilökunnan tietoihin pääsee lähes kuka vain käsiksi, jopa ilman varsinaista haksorointia.