Suomalaisia verkkopalvelujen tunnuksia julki internetissä

Kymmenientuhansien suomalaisten verkkopalveluissa käyttämiä tunnuksia näyttäisi päässeen julki internetissä, Viestintäviraston tietoturvallisuusviranomainen Cert-fi kertoo. Toistaiseksi on epäselvää, mistä palvelusta tai palveluista vuotaneet tiedot ovat peräisin.

Toistaiseksi on epäselvää, mistä palvelusta tai palveluista vuotaneet tiedot ovat peräisin. Tietoturvallisuusyhtiö F-Securen mukaan esimerkiksi pankkien verkkopalveluiden salasanoja ei joukossa ole.

Cert-fin mukaan internetissä levinnyt tiedosto näyttäisi sisältävän keskustelufoorumien ja yhteisöpalvelujen käyttäjätunnuksia. Näiden käyttäjiä kehotetaan vaihtamaan salasanansa välittömästi. Jos on käyttänyt samaa salasanaa useissa palveluissa, mitä ei suositella, kaikkien palveluiden salasanat on vaihdettava.

Internetissä levinnyt tiedosto sisältää tunnusten ohella niin sanottuja salasanatiivisteitä, joista varsinainen salasana on purettavissa etenkin jos se on hyvin yksinkertainen. Tiedostossa on myös salasanoja selkokielisessä muodossa. Salasanassa on suositeltavaa käyttää sekä pieniä että isoja kirjaimia ja lisäksi numeroita.

Cert-fi tutkii asiaa yhdessä verkkopalveluntarjoajien, teleyritysten, poliisin ja ulkomaalaisten tietoturvallisuusviranomaisten kanssa.

YLE Uutiset