Nyt kiusataan viattomiakin – verkossa leviää huijauslistoja pettämissivuston käyttäjistä

Jopa kymmenien tuhansien suomalaisten tiedot vuotivat verkkoon, kun tietomurron kohteeksi joutuneen treffipalvelun käyttäjätiedot jaettiin verkossa. Verkossa levitetään myös vanhoihin tietovuotoihin liittyviä käyttäjälistoja.

Kotimaa
Ashley Madison -treffisivusto.
Tietovuodon kohteeksi joutuneen Ashley Madison -treffisivuston käyttäjistä kymmenet tuhannet ovat suomalaisia.Martti Kainulainen / Lehtikuva

Tietovuodon kohteeksi joutuneen Ashley Madison -treffisivuston käyttäjistä kymmenet tuhannet ovat suomalaisia. Verkossa leviää palvelun käyttäjistä erilaisia listoja, joista osa on Viestintäviraston Kyberturvallisuuskeskuksen arvion mukaan aitoja, mutta osa ei.

Joukossa on myös listoja, joiden väitetään olevan koostettuja ennen kaikkea suomalaisista käyttäjistä. Esimerkiksi palveluun rekisteröidyistä .fi-päätteisistä sähköpostiosoitteista leviää lista.

– Verkossa on ollut erilaisia versioita vuodetusta datasta. Osa ei ole ollut aitoa tai se on koostettu muista aineistoista, Viestintäviraston Kyberturvallisuuskeskuksen tilannekeskuksen päällikkö Antti Kiuru kertoo.

Vanhojen tietovuotojen tietoja kierrätetään

Verkossa saatetaan levittää esimerkiksi aikaisempiin tietovuotoihin liittyviä käyttäjälistoja väittäen, että ne sisältävät Ashley Madison -palvelun käyttäjiä.

– Ihan varmasti osa on sidoksissa tähän Ashley Madisonin tapaukseen, mutta osassa on esimerkiksi jonkin verran eri lukuja, Kiuru sanoo.

Kiuru kertoo, että he törmäävät edelleenkin vuosien takaisiin aineistoihin, jotka on saatu eri tietomurroista.

– Esimerkiksi vuosina 2011 ja 2012 oli isoja tietovuotoja, hän muistuttaa.

Nyt näitä listoja saatetaan kierrättää uudelleen joko vahingossa tai kiusaamistarkoituksessa. Tästä kielii Kiurun mukaan esimerkiksi se, että Ashley Madisoniin liittyen on levitetty muun muassa listoja, joissa listataan luottokorttitietoja, vaikka Avid Life Median mukaan se ei varastoi käyttäjiensä luottokorttitietoja.

Sähköpostiosoitteet varmistamattomia

Antti Kiuru muistuttaa myös, että se, että sähköpostiosoite tai nimi on listalla, ei tarkoita vielä sitä, että henkilö olisi käyttänyt palvelua, vaikka kyseinen lista olisikin aito, koska palvelu ei tarkista sähköpostiosoitteita. Toisin sanoen siihen on voinut rekisteröityä myös toisen ihmisen sähköpostiosoitteella.

Lisäksi on mahdollista, että joukkoon on lisätty esimerkiksi kiusantekotarkoituksessa nimiä, jotka eivät alkuperäisissä tiedoissa ole olleet.

Syrjähyppyihin kannustavan verkkopalvelun käyttäjien tiedot julkaistiin aiemmin tällä viikolla Tor-verkossa. Ashley Madison -palvelua ylläpitävä Avid Life Media ei ole vahvistanut tietojen aitoutta, mutta tietoturva-asiantuntijat ovat arvioineet vuodon olevan aito.