keskiviikko 17. heinäkuuta 2013

Suomalainen adressipalvelu tietomurron kohteena. Vaihda salasana

Suosittu Suomalainen adressipalvelu adressit.com on joutunut tietomurron kohteeksi.

Sivuston ylläpitäjä Samppa Rehu ilmoittaa että tietovarkaat ovat saaneet kaapattua adressien tekijöiden käyttäjätilien tiedot muun muassa sähköpostit sekä salasanat. Sähköpostiosoitteet ovat päätyneet selkokielisinä tietovarkaille mutta salasanat eivät, salasanojen murtamisesta selkokieliseksi ei ainakaan toistaiseksi ole merkkejä.

Tietovarkaat ovat laittaneet saaliinsa näkyville pastebin.com palveluun, josta selkokielisenä on nähtävillä 202 käyttäjän sähköpostiosoitteet, kyseessä on kuitenkin palvelu jossa rekisteröityneitä käyttäjiä on satoja tuhansia joten ei ole mitenkään varmaa että tietovarkaat olisivat saaneet vain 202 käyttäjän tietokannan vaan heillä saattaa olla koko käyttäjätietokanta.

Adressit.com käyttää Ranskalaista petitions24.net sisällönhallinta-alustaa jolla koko sivusto on luotu, joten käytetyn tietoturva-aukon uskotaan olevan alustassa itsessään eikä niinkään Suomalaisessa palvelussa itsessään.

Samppa Rehu joka on Suomalaisen adressit.comin ylläpitäjä ei ole itse huomannut tietomurtoa ennen kuin Tietoviikko otti häneen yhteyttä, tietomurto on tapahtunut kesä-heinäkuun vaihteessa.

Vaikka tietomurron tekijät eivät ole antaneet salasanoja selkokielisenä julkiseen levitykseen, toivotaan käyttäjiä silti vaihtamaan salasana niin adressit.comiin kuin myös muihin palveluihin joihin käyttäjä on mahdollisesti samaa salasanaa käyttänyt.

Adressit.comin käyttäjien salasanat on suojattu melko vahvasti mutta niiden esiin kaivaminen ei siltikään ole mahdotonta, joten vaihto kannattaa joka tapauksessa. Adressit.comissa salasananvaihto on tehty pakolliseksi.

LÄHDE: Afterdawn