KRP tutkii salasanavuotoa, krakkerit ovat Magical Pink Bear & ZeroPoint
Ote salasanalistan riisutusta versiosta, josta on poistettu salasanatiivisteet.
14.10.2007 20:24 Lähes 80 000 suomalaisen käyttäjätunnuksia ja salasanoja koskevan vuodon poliisitutkinta on keskitetty Keskusrikospoliisin tietotekniikkarikosyksikköön, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.
CERT-FI:n mukaan asianosaisten palvelutarjoajien olisi syytä harkita rikosilmoituksen tekemistä paljastuneiden tietojen vuoksi suoraan KRP:lle.
Ensimmäinen CERT-FI:n tietoon tullut salasanatiedostoa jakanut www-sivusto on sulkeutunut sunnuntaina aamuyöstä Suomen aikaa. Tiedosto on nyt sijoitettu sunnuntaipäivän aikana useille uusille www-sivustoille ja vertaisverkkopalveluihin. Tämä osoittaa internetin luonteen: kerran julkaistua tietoa on käytännössä mahdotonta saada pois verkkojakelusta täydellisesti.
CERT-FI on vastaanottanut runsaasti kyselyitä tiedoston sisällöstä, murretuista palvelimista ja toimintamenettelyistä tilanteessa.
CERT-FI:n käsityksen mukaan tiedostossa ei ole pankkipalveluihin liittyviä käyttäjätunnuksia ja salasanoja.
Yksikön Irc-gallerian ylläpidolta saaman tiedon mukaan sen palvelimille ei ole murtauduttu. Joukko tiedostossa listattuja muista verkkopalveluista kaapattuja käyttäjätunnus-salasanapareja on toiminut myös Irc-galleriassa. Näiden listaan täsmäävien Irc-galleria -tunnusten salasanat on nollattu, ja käyttäjiä ohjeistetaan sisäänkirjautumisen yhteydessä hankkimaan uusi salasana.
Bat.org on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi ja palvelu on ajettu huollon ajaksi alas
Kiekkoliiga.net on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
Rakkausrunot.fi on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
Battlefield.fi on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
mesenet-galleria.com on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
hilavitkutin.com on julkisesti ilmoittanut asiakkaidensa käyttäjätunnustietoja löytyneen julkistetulta listalta
voitta.net on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
Jotkut listalla mainitut käyttäjätunnukset ovat toimineet myös käyttäjän sähköpostipalvelun tunnuksina. Samaa salasanaa ei ole suositeltavaa käyttää eri palveluissa.
Launataina verkkoon ladattiin 4.5 megatavun tekstitiedosto (passlist.txt). Se sisältää käyttäjänimiä, sähköpostiosoitteita, salasanoja ja md5/sha1-salasanatiivisteitä, ja koskee noin 79 000 suomalaista akäyttäjää. Levittäjiksi ilmoittautui kaksi ihmistä Ruotsista, mutta verkossa epäiltiin, että krakkerit ovat suomalaisia.
Kyseessä on lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan myös joitakin satoja selväkielisiä salasanoja.
CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. CERT-FI on myös yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.
Omat tunnukset voi tarkistaa tiivisteistä vapaasta tiedostosta.
Verkossa oli seuraavanlainen kirjoitus salasanapaljatuksen seurauksista:
"Esimerkiksi meikäläisen kohdalla tietyt "nettitunnukset" avaisivat ongelmalapselle oven kaikkiin koulutöihini, opintosuunnitelmaani, kurssi-ilmoittautumisiini jne. sekä koulun tietokoneverkkoon. Olisi siinä kiva, kun ensin kaikki tentti-ilmoittautumiseni oltaisiin peruttu ja sen jälkeen nimissäni tehty koulun verkossa niin paljon pahaa, että poliisit tulisivat ovelle koputtelemaan. Eikä tuo vielä mitään - sähköpostin kautta saisi avaimet käytännössä kaikkiin käyttämiini maksullisiin ja maksuttomiin verkkopalveluihin nettipankkia lukuunottamatta (avainlukukortti lompakossa)."
Ja tässä krakkreiden sanomiset
"We cracked 78 000 (ok, almost 79 000) accounts around the net and of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in finnish too.
Hei,lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa SHA1 hashia, 33 000 kappaletta SMF foorumin hasheja ja toki myös muutamisen sataa salasanaa plaintextinä.
Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?", "Keitä te olette?".
Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.
79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne rajataan yhteen pieneen maahan niin todennäköisyys siihen että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri. Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla voi saada aikaan on myöskin suuri.
Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse tai IRCitse, syy lienee itsestäänselvä."
Jouko Pynnönen käsittelee asiaa Digitodayn Ylivuoto-blogissa.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Hiirelle kaveriksi usb-hamsteri
26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Ainakin 2000 saa potkut RIMiltä 09:44
- Suomi löysi taas Nokian älypuhelimet 06:01
- » Taloussanomat.fi
Kommentit (24)
Ne kun lisää vaivaa ja kustannuksia. Tietoturvasta kun yleensä ei ole kukaan pätkän vertaa kiinnostunut.
Ja toisekseen minkään koulun tunnuksia nettiin ei ole tietääkseni vuotanut, joten tuo lainaus mahdollisista seurauksista ei oikein liity asiaan. Toki jos käyttää samaa heikkoa salasanaa koulun palveluihin kuin epämääräisllä php-foorumeilla, tuo on mahdollista, mutta silloin saa kyllä syyttää ihan itseään. Tärkeisiin palveluihin pitää olla vahvat salasanat erikseen.
Esim. muotoa ::: EiKuuluTeille@gmail.com ::: tuosta kun ei selviä henkilöllisyys sitten millään...
Kyseessä ollee ollut jonkinlainen kysely, johon on pitänyt antaa käyttäjätunnus, salasana ja sähköpostiosoite.
Ehdottaisinkin seuraavaa: Etsikää listalta nimenne (taikka se väärä tieto, jonka annoitte; jos muistatte mitä annoitte) ja sitten laittakaa tälle foorumille tieto siitä palvelusta, jonne olette tietojanne kyseisessä muodossa antaneet. Tällä tavalla saadaan kartoitettua se pahan alku ja juuri ja tätä kautta varmasti saadaan selville myös se tietokone jossa kysely on ollut. Epäilen kyseessä olleen esim. Kirjaston yleiset, kaikkien käytössä olleet, päätteet taikka muut yleisöpäätteet / nettikahvilatietokoneet / taikka vastaavat.
Kertokaa siis missä ja millä webbisivulla vieraillessanne olette tiedot antaneet, älkää siis antako tietoa itsestänne vaan palvelusta ja käyttämästänne tietokoneesta. Esim. muotoa :
---
Annoin tiedot : Bassen Bistrossa, nettikahvilakoneelta
Päivänmäärä : 15.10.2007
Kellonaika : 15:00
Netti-Palvelu, jota käytin : Juttukanava
Webbiosoite : www.juttukanava12345.fi
---
Eiköhän siis kyse ole juurikin noista listatuista palveluista, eikä mistään yksittäisestä kyselystä tai tietokoneesta.
Lohdullista etten itseäni löytänyt :P