Miljoonat salasanat vaarassa LinkedIn-vuodon takia

Cert.fi kehottaa vaihtamaan oman LinkedIn-salasanan heti. LinkedIn on vahvistanut, että osa tilien salasanoista on vuotanut.

internet
Ruutukaappaus LinkedIn-palvelun sivusta.
LinkedIn / Yle Uutisgrafiikka

Suositun LinkedIn-yhteisösivuston salasanoja on vuotanut julkisuuteen. Suomen tietoturvaviranomaisten mukaan julkisuuteen on vuodettu 6,5 miljoonaa salasanatiivistettä. Arviolta puoli miljoonaa tiivisteistä saatu purettua salasanoiksi, jotka on jo julkaistu hakkereiden nettisivustolla.

- Jos on palvelun käyttäjä, kannattaa vaihtaa salasana LinkedIn-palveluun ja muihin palveluihin, joissa on mahdollisesti käyttänyt samaa salasanaa, sanoo tietoturva-asiantuntija Mikko Halin Cert.fi:stä.

Cert.fi korostaa myös, ettei samaa salasanaa kuitenkaan pidä käyttää eri palveluissa.

Cert.fi:n mukaan toistaiseksi tietomurron ajankohdasta ja yksityiskohdista ei ole tietoa. Kaikkien käyttäjien salasanatiivisteitä ei ole julkaistu, mutta on todennäköistä, että murtautujilla on hallussaan loputkin tiivisteistä.

Norjalaisen Dagens IT -lehden mukaan salasanat on julkaistu venäläisellä hakkerisivustolla. Sivusto on kuitenkin englanninkielinen.

LinkedIn vahvisti myöhään keskiviikkona, että jotkut käyttäjien salasanat vaaraantuneet ja vuodon tutkimista jatketaan. LinkedInin mukaan niiden tilien salasanat, jotka ovat vuotaneet, on poistettu käytöstä, ja tilien käyttäjille lähetetään erikseen ohjeet salasanojen vaihdosta. Kyseisissä sähköposteissa ei ole linkkejä turvallisuussyistä, LinkedIn huomauttaa blogissaan.