Amerikkalainen roskapostifirma töpeksi oman tietoturvansa – yli miljardi sähköpostiosoitetta kenen tahansa urkittavissa

Yhdysvalloissa on paljastunut, että mainoksia ja roskapostia lähettävän yrityksen tietoturva vuotaa. Sillä ei kuitenkaan ole hallussaan salasanoja tai muuta arkaluontoista tietoa.

tietoturva
Roskapostista on hyvin vaikea päästä kokonaan eroon.
Yle

River City Media -niminen yritys on haalinut eri tavoin valtavan määrän osoitetietoja, kuten sähköposti-, ip- ja postiosoitteita. Tiedot on saatu haittaohjelmien tai sosiaalisessa mediassa kiertävien visojen ja kyselyjen avulla.

Yritys käyttää osoitteita mainos- ja roskapostin lähettämiseen. Yhdysvaltalainen tietoturva-asiantuntija ja tutkija Chris Vickery paljasti maanantaina CSO-sivustolla (siirryt toiseen palveluun), että yrityksen varmuuskopiot ovat olleet kenen tahansa saatavilla, sillä yritys oli kopioinut ne vahingossa internetiin.

Vuoto ei kuitenkaan ole yhtä vakava kuin esimerkiksi Yahoo!-verkkopalvelun pettäminen vuosina 2013 ja 2014, jolloin noin puolentoista miljardin käyttäjän tiedot varastettiin. Joukossa oli myös salasanoja. Myös MySpace-palveluun tehdyssä murrossa vuonna 2013 paljastui satoja miljoonia salasanoja.

F-Securen tutkimusjohtaja Mikko Hyppönen pitää nyt tapahtunutta tietovuotoa merkittävänä sen suuren koon vuoksi. Merkitystä vähentää se, että mukana on vain sähköpostiosoitteita ja joitakin niihin liittyviä osoitetietoja.

– Mukana ei ole salasanoja, salattuja salasanoja tai mitään maksutietoja.

Salasanaa ei tarvitse vaihtaa

Viestintäviraston (siirryt toiseen palveluun) tietoturva-asiantuntija Rami Orasaaren mukaan on vaikea sanoa, kuinka monen suomalaisen tietoja on päässyt vuotamaan. Vuoto ei kuitenkaan aiheuta käyttäjille varsinaista vaaraa.

– Omaa sähköpostin salasanaa ei tämän vuoksi tarvitse muuttaa, Orasaari sanoo.

F-Securen Mikko Hyppönen kuitenkin painottaa, että ainoa oikea tapa salasanojen kanssa on salasanojen hallintaohjelma.

Jotain hyvääkin vuodosta saattaa olla, sillä se voi paljastaa uutta tietoa roskapostifirmojen toiminnasta, mikä puolestaan helpottaa roskapostin torjumista.