Tuhannet pornosivustot kärsivät tietomurrosta
28.12.2007 10:22 Suositun maksullisten aikuisviihdesivustojen Nats-taustajärjestelmä ja sen käyttäjät ovat kärsineet laajasta tietomurrosta jo kuukausia. Ohjelmistoa kehittävä yritys ilmoitti asiasta julkisesti vasta hiljan.
Newjerseyläinen Too Much Media ilmoitti julkisesti sen Nats -verkko-ohjelmistoa koskevasta laajasta tietomurrosta vasta juuri ennen joulua. Arvioiden mukaan tietomurtotilanne on syntynyt jo lokakuussa.
Nats on tarkoitettu aikuisviihdesivustojen erilaisten linkitys- ja yhteistyömainontatarpeiden hoitoon. Ohjelmistolla on alan arvioiden mukaan noin kolmanneksen markkinaosuus kaikista maksullisista aikuisviihdesivustoista.
Ilmeisesti tietomurto johtuu yhtiön asiakkaiden ohjelmistoasennuksiin edellyttämien ylläpitotunnusten varkaudesta. Vaikka yhtiö ei itse isännöi asiakkaidensa ohjelmistoja, se on kuitenkin edellyttänyt ylläpitotunnuksen luontia asiakkaidensa ohjelmistoasennuksiin. Käytännössä yhtiö on siis säilyttänyt tunnus-salasana -listaa päästäkseen asiakkaidensa ohjelmisto-asennuksiin.
Joidenkin raporttien mukaan yhtiö on vähätellyt ongelmaa, eikä ole ilmoittanut tietomurroista asiakkailleen tai varsinaisille kuluttajille. Varastettuja käyttäjätunnuksia hyödyntävät hyökkäykset kohdejärjestelmiin ovat kuitenkin alkaneet jo ilmeisesti lokakuussa.
Tilanteen havaitsivat ohjelmistoa hyödyntävien aikuisviihdepalveluiden ylläpitäjät. He raportoivat Too Much Median tunnuksilla tapahtuvasta oudosta käytöstä alan keskustelufoorumeilla.
Yhtiön mukaan tietomurto ei kuitenkaan aseta kuluttajien luottokorttitietoja vaaraan. Toisaalta taas asiasta nousseen kohun myötä jotkin tahot ovat sitä mieltä, että ylläpitotunnuksia voidaan hyödyntää esimerkiksi laillisten palvelusivustojen rekisteröitymislomakkeiden virittelyyn haitallisiksi.
Järjestelmän ei säilö varsinaisten kuluttajien luottokorttitietoja. Sen sijaan ohjelmaa hyödyntävät pornon linkkaajat ja suosittelijat, jotka tienaavat linkityksillään, ovat saattaneet menettää tietojaan laajemminkin. Tietomurtojen vaikutuksista tai laajuudesta ei ole julkaistu kunnollista arviota. Jotkin ylläpitäjät ja käyttäjät ovat kuitenkin raportoineet heille lähetetyn roskapostin lisääntyneen, eli todennäköisesti hyökkääjät ovat onnistuneet varastamaan ainakin sähköpostiosoitteita.
Ohjelmistotalo pahoittelee ongelman vähättelyä ja on omatoimisesti käynyt siivoamassa omat käyttäjätunnuksensa asiakkaidensa ohjelmistoista. Yhtiön oman ilmoituksen mukaan se lopettaa ohjelmiston tunnusten listaamisen, ja että sivustojen ylläpitäjät voivat tuhota nämä ylläpitotunnukset kokonaan.
Matias Mäki
matias.maki@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 18.3. Salasanoja varastetaan Facebookin nimissä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. HTC tyrmää Applen patenttisyytökset
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
Kommentit (12)
löytyy mm. emporniumista hyviä pätkiä
Kyllä. Etkö tiennyt, että laissa on säädetty rangaistus siitä, jos toteuttaa pornosivuston jollakin muulla tekniikalla kuin PHP:lla ja Linux-alustalla?
Reikiin liittyvää aktiviteettiahan niissä tiiraillaan joten vasenkätisesti koodattu php lienee se juuri oikea ratkaisu.
Enpä tiennytkään, että effin logossa on vähäpukeisia naisia. No mikäpä ei hyvän asian logoksi sopisi!
Kyllä. Etkö tiennyt, että laissa on säädetty rangaistus siitä, jos toteuttaa pornosivuston jollakin muulla tekniikalla kuin PHP:lla ja Linux-alustalla?
Reikiin liittyvää aktiviteettiahan niissä tiiraillaan joten vasenkätisesti koodattu php lienee se juuri oikea ratkaisu.
Enpä tiennytkään, että effin logossa on vähäpukeisia naisia. No mikäpä ei hyvän asian logoksi sopisi!
Seksi.net on avoimuutta parhaimmillaan, erityisesti välittäessään "teknistä" arkkitehtuuria