Lue uutinen mobiilisivustolla

Poliisi tavoitti 80 000 salasanan levityksestä epäillyn

Ylivuoto-blogin pitäjä löysi murrosta epäillyn ip-numeron ja pystyi yhdistämään sen puhelinnumeroon.

18.10.2007 16:42 Poliisi on pidättänyt eilen nuoren suomalaismiehen epäiltynä suuresta salasanamurrosta. Osittain Digitodayn kolumnistin antamien tietojen perusteella löydetty nuori on kertonut toiminnastaan poliisille.

Kyseessä on viikonloppuna julkisuuteen levitetty salasanojen ja käyttäjätunnusten tiedosto, jossa oli noin 79 000 salasana-tunnus-paria. Ne oli koottu murtautumalla internetin pelisivustojen ja muiden verkkoyhteisöjen käyttäjätunnus- ja salasanarekistereihin.

Keskusrikospoliisi ei pystynyt vielä varmistamaan liittyykö tapaukseen muita henkilöitä, mutta näyttää siltä että pidätetty henkilö on jutussa päätekijä.

Ylivuoto-blogin kirjoittaja Jouko Pynnönen kertoo, että myös hänen ylläpitämänsä Kiekko.tk:n tietokantaan yritettiin murtautua.

- Lokitiedoista löytyi yrityksiä löytää sql injection -haavoittuvuuksia. Reikiä ei löytynyt, mutta monen muun verkkopalvelun kohdalla tilanne oli huonompi.

- Syöttämällä selaimen URL:iin erikoismerkkejä ja sql-lauseita hyökkääjä on päässyt lukemaan palvelujen tietokannan sisältöä, ja tätä kautta saanut haltuunsa käyttäjälistat salasana-tiivisteineen.

Pynnönen huomauttaa, että alunperin arveltiin, että salasanat ja tunnukset olisi kerätty vanhentuneista ja haavoittuneista phpBB-palveluista, mutta tämä ei näytä olleen ainoa tapa kerätä tietoja.

- Tekijä on löytänyt haavoittuvuuksia sivuston omasta php-koodista.

Lokitietoja penkomalla Pynnönen ja erään murretun verkkopalvelun ylläpitäjä löysivät merkinnät, jotka kertoivat miten haavoittuvuuksia on etsitty ja kuinka salasanalistat on loppujen lopuksi saatu. Tekijä ei näytä yrittäneen juurikaan peitellä toimintaansa.

- Ip-osoite oli Soneran laajakaistaliittymä. Sattumoisin kyseinen henkilö on käyttänyt myös meidän palveluamme, ja pystyimme yhdistämään ip-osoitteen puhelinnumeroon ja sitä kautta saimme henkilön sähköpostiosoitteen ja osoitetiedot.

KRP vahvisti Pynnöselle, että osin häneltä saatujen tietojen ansiosta tutkinta eteni eilen pidätykseen.

Pynnönen lupaa käsitellä tätä aihetta Ylivuoto-bloginsa seuraavassa merkinnässä.

NäkökulmaYlivuoto: Sherlockin päiväkirja

Timo Poropudas
timo.poropudas@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (33)

Sivut: 1 2 3 4

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Kaikki rispectit kiekko.tk:n perustajalle, hienoa työtä jouko!

Apari 18.10.2007 17:03

Anonyymi

 0  0

Asiaton viesti Lainaa

Oi se on meidän Jokke!

- Kiekko.tk player

KytisFan 18.10.2007 17:04

Anonyymi

 0  0

Asiaton viesti Lainaa

OWNED by jouko "the alistaja" pynnönen

hakkeri 18.10.2007 17:16

Anonyymi

 0  0

Asiaton viesti Lainaa

Hyvä Joukoo!!! loistavaa työtä Joukolta. : )

Calder 18.10.2007 17:18

Anonyymi

 0  0

Asiaton viesti Lainaa

Jokke owned

DrzT 18.10.2007 17:35

Anonyymi

 0  0

Asiaton viesti Lainaa

Sillä tavalla sen kunnian muut vie vaikka me kaverin kanssa tiesimme mahdollisen syyllisen, sattumoisin Soneran verkossa hänkin, jo tiistaina ja asiasta ilmoitimme eteenpäin. Todellista tapaa emme tienneet, mutta tiesimme mitä kautta sql-kantaan on päästy käsiksi. Satuimme jopa löytämään kaverin irkistä sekä hänen käyttämänsä softan netistä. Mutta hyvä kun joku osaa vielä kunnian. Olkoon hakkerit ikuisesti kiusanasi. :)

WW 18.10.2007 17:56

Anonyymi

 0  0

Asiaton viesti Lainaa

Jokke ei todellakaan ole mitään ownannut. Aika uskomattoman paskaa koodia ovat kirjoittaneet, jos sen murtaa suoraan netin valmiilla työkaluilla. Jokainen järjissään oleva ihminen testaa ensin koodinsa juuri näitä aukoilta ja juuri näillä työkaluilla.

Toisin sanoen Jokke on yksi idiootti monen muun joukossa, mutta hyökkääjä oli valitettavasti vielä idiootimpi.

asdf 18.10.2007 18:04

Anonyymi

 0  0

Asiaton viesti Lainaa

LOL @ WW, selitähän vielä vähän enemmän niin digitaalipippeli kasvaa! Kunnia Joukolle!

lollero 18.10.2007 18:05

Anonyymi

 0  0

Asiaton viesti Lainaa

Voi helvetti mikä pässi oli kun ei peitellyt jälkiään mitenkään, eikö se pitäisi ainakin osata että voisi itseään "hakkeriksi" kutsua.

. 18.10.2007 18:12

Anonyymi

 0  0

Asiaton viesti Lainaa

YARR! says netpirate to the magical pink bear. Mätäne vankilassa jossa ainoina ystävinäsi ovat elävät hiiret ja tietokoneet on romukopassa.

netpirate 18.10.2007 18:17

Sivut: 1 2 3 4

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kolmetoista ynnä kaksitoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.