Taloussanomat
Lue uutinen mobiilisivustolla
Tutkitaan myös tietomurtoina

KRP: Salasanojen levitys vaaran aiheuttamista tietojenkäsittelylle

15.10.2007 17:54 Poliisi tutkii suomalaisten salasanojen ja käyttäjätunnusten levittämistä internetiin tietomurtoina ja vaaran aiheuttamisena tietojenkäsittelylle. KRP:n tietoon on tähän mennessä tullut joitakin tapauksia, joissa julkaistuja tunnuksia on käytetty luvatta.

Tunnuksien avulla on muun muassa tunkeuduttu ihmisten sähköposteihin ja lähetetty heidän nimissään sähköpostiviestejä. Näissä tapauksissa rikosnimikkeinä voivat olla luvaton käyttö ja viestintäsalaisuuden loukkaus, Krp arvioi. 

KRP kehottaa murtojen kohteina olleiden verkkoyhteisöjen jäseniä muuttamaan välittömästi salasanansa.

KRP ei ota tässä vaiheessa kantaa siihen, kuka tai ketkä ovat tietomurtojen tekijöitä. Tutkinnassa selvitetään parhaillaan sitä, missä listojen julkaisuun käytetyt palvelimet sijaitsevat.

Tutkinnassa käytetään ulkomaisten viranomaisten apua.

Poliisin tiedossa on vasta osa niistä verkkopalveluista, joiden käyttäjätunnuksia ja salasanoja on saatu luvattomasti haltuun. KRP pyytää rikosten kohteiksi joutuneiden keskustelufoorumien ja muiden verkkopalvelujen ylläpitäjiä ilmoittamaan asiasta KRP:n tietotekniikkarikosyksikköön.

Yksittäisiä kansalaisia, joiden listalla olevia tunnuksia on käytetty väärin, pyydetään tekemään ilmoitus paikallispoliisille.

Verkkoyhteisöt voivat tehdä ilmoitukset keskusrikospoliisin puhelinnumeroon (09) 8388 6213 (päivystys klo 08.00-20.00) tai sähköpostilla osoitteeseen krpttr@poliisi.fi

Internetissä julkaistiin viime lauantaina tiedosto, joka sisälsi lähes 80 000 enimmäkseen suomalaisten keskustelupalstojen ja verkkoyhteisöjen käyttäjien käyttäjätunnusta ja salasanaa. Tunnukset ja salasanat on hankittu murtautumalla eri palveluihin.

ArkistoCERT-FI: Salasanatiedostoa mahdoton juuria pois 15.10.2007
ArkistoKRP tutkii salasanavuotoa, krakkerit ovat Magical Pink Bear & ZeroPoint 14.10.2007
Jutun kirjoitti: Kalevi Nikulainen

Kalevi Nikulainen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (8)

Huono 0
Poliisi tutkii suomalaisten salasanojen ja käjätunnusten levittämistä internetiin tietomurtoina ja vaaran aiheuttamisena tietojenkäsittelylle. KRP:n tietoon on tähän mennessä tullut joitakin tapauksia, joissa julkaistuja tunnuksia on käytetty luvatta.
Digitoday
Huono 0
No joo,sitä saa mitä tilaa,enemmän vaan lex karpeloita yms.sitä enemmän alkaa satamaan tuollaista.Keksikää parempi tapa laittaa asiat kuntoon,pakottamalla saa vaan tällaista aikaiseksi.
ToopeKoponen
Huono 0
Hyvä Toope, olen täysin samaa mieltä. Olen muuten katsellut naapurin tuliterää Audi A6:sta ja tullut siihen tulokseen, ettei minua voida pakottaa olla varastamatta sitä.

Olisiko Sinulla, hyvä Toope, jotain minulle "kuuluvaa"? Voisin tulla pakottamatta ottamaan sen sinulta. Jos en salaa, niin sitten vaikka väkivallalla uhaten, kun minua ei voi kukaan pakottaa.

Voi herra isä ja rouva äiti sentään...
Et sää mua määrää, mun äiti mua määrää
Huono 0
O_o en nyt tajunnu miten fitus joku Lex Karpela liittyy tähän..

Vastuuseen tulisi laittaa sivuston ylläpitäjät jotka ovat laiminlyöneet tietoturvan ja täten vaarantaneet monen käyttäjän tiedot. Jos väärinkäytöksiä ilmenee niin ainakin itse hakisin korvauksia sivuston ylläpidolta.

Se että lista julkaistiin on mielestäni erittäin tärkeä pointti tässä, ilmeisesti sitä ei kaikki tajua että tuon listan olisi saanut suht. helposti kuka vaan noilta palvelimilta. Miettikääpä jos listaa ei olisi julkaistu, silloin väärinkäytöstä olisi voinut jatkaa rauhassa eikä koko hommaa olisi edes huomattu. Pojat leimataan nyt terroristeiksi mutta sen se välillä vaatii että saa laiskat adminit herätettyä. Kaiken kaikkiaan näen poikien teon hyvänä tekona ja toivon että jonakin päivänä muutkin tajuaa.
hänä
Huono 0
Jep. Samoten jos joku murtautuu lukittuun taloon, se on sen vika, joka kuvitteli lukkojen suojaavan omaisuuttaan. Olisi palkannut aseistetun vartijan. Jos minä käytän opittuja itsepuolustustaitoja ja pieksen jonkun heikomman tuolla kadulla, niin sekin on sen uhrin vika, koska "mitäs ei opetellut itsepuolustusta, mokoma laiskiainen".
Mikä siitä tietomurrosta tekee niin moraalisesti hyväksyttyä? Ei tavallinen tallaaja surffaa netissä ja murtaudu tietojärjestelmiin. Ne ovat rikollisia, jotka sitä tekevät, eikä tässä ole mitään harmaata aluetta.
Huono 0
miksi tälä palvelimella on linkki sinne sivustoon
missä toi lista löytyy?
kysynpä vaan
Huono 0
Eikös tämä ole ennemminkin verrannollinen siihen että säilytysfirma pitäisi esim mun kamoja lukitsemattomassa varastossa jossain ja sitten kun joku sattuu varastoon eksymään ja ottamaan sieltä kivannäköiset tavarat mukaansa niin no, onhan se sen vika joka ne ottaa, mutta itse kyllä syyttäisin ennemmin sitä tahoa joka tavaroitani huolimattomasti siellä säilytti sen sijaan että jokseenkin pienellä vaivalla säilyttäisi niitä turvallisemmin. Esim salasanoista voisi mieluummin laskea sellaiset hashit että niistä ei ole mahdollista palauttaa sen muodostavaa salasanaa, jolloin muiden sivustojen salasanat eivät samalla vaarannu josko on sattunut käyttämään samaa tai kaavamaista salasanaa
-
Huono 0
Taustalla tietoturvan laiminlyönnit muutamissa PHP:n vanhaa versiota käyttävissä nettipalveluissa. Heidän pitäisi saada syytteet. Saataisiin ainakin ennakkotapaus Ko. asiasta.
Ana taas
Sivut: 1 Edellinen Seuraava

Uusimmat uutiset

Digiyesterday

Viisi vuotta sitten

Hiirelle kaveriksi usb-hamsteri

26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.

.