Nettifoorumeiden käyttäjiltä viety tuhansia tunnuksia

Useista suomalaisista internetfoorumeista on viety noin 80000 käyttäjätunnusta ja niihin liittyviä salasanatietoja ja julkaistu netissä. Asia tuli ilmi lauantaina.

Julki on tuotu lähinnä keskustelufoorumeiden tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5/sha1 -salasanatiivisteitä.

Viestintäviranomaiset neuvovat erityisesti yhteisöpalvelujen käyttäjiä tarkkuuteen ja varmuuden vuoksi vaihtamaan salasanansa.

F-Securen tutkimusjohtaja Mikko Hyppönen pitää tapausta ainutlaatuisena. Hän olettaa teon motiiviksi kiusanteon. Rahallista motiivia tai erityistä sanomaa hän ei usko teon takana olevan.

Tunnukset on kerätty useasta eri järjestelmästä. Ilmeisesti eri järjestelmiin on murtauduttu ja kerätty sieltä käyttäjätunnuksia ja niihin liittyviä salasanatietoja tai niin sanottuja hasheja. Hashista ei suoraan näe oikeaa salasanaa, mutta erilaisten työkalujen avulla yksinkertaisen salasanan löytäminen on sen kautta helppoa.

Hyökkäyksen tekijät ovat ruotsalaisia, ja he lähettävät netissä myös terveisensä suomeksi ”Hönden” kääntämänä.

”Kansainvälisestikin on aika harvinaista, että kerätään hirveä määrä salasanoja ja sitten vaan julkaistaan ne verkossa”, Hyppönen sanoo.

Tunnuksia on viety erityisesti foorumeilta, joilla ihmiset keskustelevat harrastuksistaan. Näitä ovat ovat ainakin rakkausrunot.fi ja voitta.net -sivusto.

Tunnuksen avulla voi kirjautua palveluun ja häiriköidä siellä toisena ihmisenä, Hyppönen kertoo.

Lisää aiheesta:

Helsingin Sanomat | hs.online@hs.fi