KRP tutkii salasanojen kaappausta

Keskusrikospoliisi selvittää verkkopalveluiden salasanojen kaappausta ja levittämistä. KRP on pyytänyt ulkomailta apua tekijöiden kiinnisaamiseksi.

Kotimaa

Verkossa levinnyt tiedosto sisältää etenkin keskustelufoorumien ja erilaisten yhteisöpalvelujen tietoja. Esimerkiksi pankkien verkkotunnuksia ei ole joukossa.

Tunnuksia ei ole vuotanut esimerkiksi IRC-Galleriasta, jonka sivujen yksittäisistä töhrimisistä lauantaina kerrottiin. Osa levityksessä olleista tunnuksista on siis toiminut monissa palveluissa, kun käyttäjillä on ollut niissä sama tunnus ja salasana.

Tietokoneviruksia torjuva F-Secure kehottaa foorumien ja yhteisöpalvelujen käyttäjiä vaihtamaan salasanansa.

- Kyllä salasanoja eri palveluista säännöllisesti viedään, siinä ei sinänsä ole mitään poikkeuksellista. Poikkeuksellista on toki se, että hyökkääjä on julkaissut kenen tahansa saataville tuhansia ja tuhansia salasanoja, F-Securen tietoturvajohtaja Mikko Hyppönen arvioi YLE Uutisille.

Myös viestintäviraston tietoturvallisuusyksikkö Cert-fi antoi lauantaina tapauksesta varoituksen. Samalla Cert-fi muistutti hyvän eli esimerkiksi pitkän ja erikoismerkkejä sisältävän salasanan tarpeesta.

- Tärkeää webbisalasanassa ja missä tahansa palvelusalasanassa on se, että se ei saa olla normaali sana, joka löytyy mistään sanakirjasta millään kielellä. Eli pannaan sinne sekaan numeroita, erikoismerkkejä ja isoja sekä pieniä kirjaimia ja pannaan se myös sen mittaiseksi, että se ei murru ihan sillä, että tietokone kokeilee kaikki eri vaihtoehdot, myös Hyppönen muistuttaa.

Hyppösen mukaan vähintään kymmenen merkkiä sisältävä salasana on tavallisessa verkkokäytössä riittävä tietoturvallisuuden kannalta.

Viestintävirastosta kerrottiin lauantaina, että noin 80 000 suomalaisen verkkopalveluissa käyttämää tunnusta oli päässyt julki internetissä. Viraston mukaan suomalaistunnuksia ei ole koskaan aiemmin paljastunut yhtä laajasti.

Lähteet: YLE Uutiset