Heartbleed altistanut valtavan määrän dataa hakkereille – asiantuntijat suosittelevat kaikkien salasanojen vaihtoa

Heartbleediksi nimetty uhka koskee muun muassa Twitteriä, verkon sähköpostipalveluja ja lukuisia muita sivustoja. Sen avulla ulkopuoliset voivat urkkia verkkoon kirjoitettuja tietoja.

internet
Mies kuvaa puhelimella Twitterin logoa
Andrew Gombert / EPA

Miljoonat salasanat, luottokorttinumerot ja monet muut arkaluonteiset tiedot ovat mahdollisesti joutuneet hakkerien käsiin, kertovat kansainväliset tiedotusvälineet.

Tietoturvayhtiö Netcraftin analyysin mukaan Heartbleediksi nimetty haavoittuvuus koskee jopa 500 000 verkkosivustoa, kuten Twitteriä, Yahoota, DropBoxia, Tumblria, Flickriä ja useiden pankkien verkkopalveluita, uutisoi brittiläinen Daily Mail.

Erityisen huolestuttavaa on se, että hakkerit ovat mahdollisesti käyttäneet tietoturva-aukkoa vuosien ajan hyväkseen ennen kuin sitä edes huomattiin.

Haavoittuvuus liittyy salausteknologiaan, jonka pitäisi suojata verkon sähköpostitilejä, viestiohjelmia ja suurta osaa sähköisestä kaupankäynnistä. Suomessa Viestintäviraston kyberturvallisuuskeskus varoitti asiasta eilen.

Uhan havaitsi suomalainen Codenomicon-tietoturvayritys yhtä aikaa verkkoyhtiö Googlen tutkijan kanssa. Haavoittuvuuden korjaamiseksi on kehitetty keino, mutta syytä huoleen on edelleen, sanoo Oulussa pääkonttoria pitävän Codenomiconin toimitusjohtaja David Chartier uutistoimisto AP:lle.

Sekä Chartier että muut tietoturva-asiantuntijat kehottavat ihmisiä harkitsemaan kaikkien verkkosalasanojen vaihtamista.

Myös Qualys-tietoturvayhtiön teknologiajohtaja Wolfgang Kandek kehottaa vaihtamaan jokaisen salasanan, koska on mahdollista, että tietoja on urkittu.

– Sitä ei voi tietää, koska hyökkäyksestä ei ole jäänyt selkeää jälkeä, Kandek sanoi.

Salasanojen vaihtamisesta ei kuitenkaan asiantuntijoiden mukaan ole hyötyä ennen kuin uhatut verkkopalvelut ottavat käyttöön maanantaina julkaistun ohjelmiston vian korjaamiseksi.

Lähteet: AP