Poliisi: Salasanavuotoa on jo käytetty hyväksi

Suomalaisten internetissä vuotaneita salasanoja on jo käytetty hyväksi. Keskusrikospoliisin mukaan joitain tapauksia on paljastunut. Poliisi ei kuitenkaan halunnut valottaa tarkemmin, miten ja missä salasanoja on käytetty.

Lauantaina Yhdysvalloissa olevalle palvelimelle tuli näkyviin liki 80 000 suomalaisen salasanat.

MikroPC:n mukaan tietomurron ovat vahvistaneet ainakin Rakkausrunot-, Kiekkoliiga-, BatMUD- ja Mesenet-Galleria -sivustot.

Murron tekijöiksi epäillään suomalaisia.

Tietoturvayhtiö Secunia kehotti päivittämään uusimpaan phpBB:hen jo viime joulukuussa. IPB- ja WordPress-ohjelmistojen etäisesti hyödynnettävistä aukoista puolestaan varoitettiin viime kuussa. Rakkausrunojen edelleen käyttämä foorumiversio on vuodelta 2005 ja Hilavitkuttimen kesäkuulta 2007.

MikroPC.netin keväällä 2006 tekemän kartoituksen mukaan suomalaisista phpBB-foorumeista pari sataa käytti haavoittuvaa, murtoaltista versiota. Pahimmillaan versiot olivat neljän vuoden takaisia. Tietoturvapäivitystä kaipaavat edelleen lukuisat foorumisivustot.

Julkaisupalvelimelta poistettu salasanatiedosto ilmestyi viikonlopun aikana toisille sivustoille, blogeihin, jaikuihin ja vertaisverkkoihin. Tietojen avulla on esimerkiksi muuteltu asiattomasti vieraiden henkilöiden IRC-Galleria-sivuja. Rakkausrunot ja Voitta.net ovat varotoimenpiteenä muuttaneet kaikkien käyttäjiensä salasanat.

Habbo Hotellin, IRC-Gallerian ja Luukku.comin mukaan heidän palveluistaan ei salasanatietoja ole vuotanut ulkopuolelle, kertoo MikroPC.net.

Lisää aiheesta:

Muualla verkossa:

Helsingin Sanomat | hs.online@hs.fi