Suomalaisia nettitunnuksia julki, Cert-fi kehottaa salasanojen vaihtoon

Noin 80 000 suomalaisten verkkopalveluissa käyttämää tunnusta on pääsyt julki internetissä, viestintäviraston tietoturvallisuusviranomainen Cert-fi kertoo. Se kuvaa tapausta suurimmaksi suomalaistunnusten paljastumiseksi.

Kotimaa

Internetissä levinnyt tiedosto sisältää etenkin keskustelufoorumien ja erilaisten yhteisöpalvelujen tietoja. Niiden käyttäjiä kehotetaankin vaihtamaan salasanansa. Esimerkiksi pankkien verkkotunnuksia joukossa ei kuitenkaan ole.

Cert-fi:n päällikkö Erka Koivunen sanoo, että esimerkiksi Irc-Galleria ja MuroBBS ovat tyypillisiä palveluita, joiden käyttäjien salasanoja on nyt tullut julki. Kyseisiä salasanoja on myös Koivusen mukaan kokeiltu ja tietoon on tullut töhrittyjä Irc-Gallerian sivuja.

- Bruttokansantuotetta tämä ei heilauta, mutta yksittäisiä henkilökohtaisia tragedioita voi tulla, Koivunen sanoo ja pitää tapahtunutta muistutuksena hyvän salasanan tarpeesta.

Internetissä levinnyt tiedosto sisältää tunnusten ohella niin sanottuja salasanatiivisteitä, joista varsinainen salasana on purettavissa etenkin jos se on hyvin yksinkertainen. Laskennallisesti tätä ei voi tehdä, vaan kyse on arvaamisesta esimerkiksi vertaamalla sanakirjan sanoja tiivisteeseen.

- Salasanoja tarvitaan tietenkin sadoissa palveluissa. Itse olen ottanut linjan, että käytän erillisiä, hyvälaatuisia salasanoja työ- ja viihdepalveluissa, Koivunen kertoo ja muistuttaa salasanojen säännöllisen vaihtamisen tarpeesta.

Koivunen puhuisi mieluummin salalauseesta kuin salasanasta. Jos vain on mahdollista, tulisi käyttää mahdollisimman pitkää, erikoismerkkejä ja mahdollisesti esimerkiksi ääkkösiä sisältävää salasanaa.

Cert-fi tutkii tapahtunutta yhdessä verkkopalveluntarjoajien, teleyritysten, poliisin ja ulkomaalaisten tietoturvallisuusviranomaisten kanssa. Muutamilta palveluntarjoajilta on tullut yhteydenottoja koskien sitä, kuinka tunnusten karkaaminen on voinut tapahtua.