Tuhannet pornosivustot kärsivät tietomurrosta
28.12.2007 10:22 Suositun maksullisten aikuisviihdesivustojen Nats-taustajärjestelmä ja sen käyttäjät ovat kärsineet laajasta tietomurrosta jo kuukausia. Ohjelmistoa kehittävä yritys ilmoitti asiasta julkisesti vasta hiljan.
Newjerseyläinen Too Much Media ilmoitti julkisesti sen Nats -verkko-ohjelmistoa koskevasta laajasta tietomurrosta vasta juuri ennen joulua. Arvioiden mukaan tietomurtotilanne on syntynyt jo lokakuussa.
Nats on tarkoitettu aikuisviihdesivustojen erilaisten linkitys- ja yhteistyömainontatarpeiden hoitoon. Ohjelmistolla on alan arvioiden mukaan noin kolmanneksen markkinaosuus kaikista maksullisista aikuisviihdesivustoista.
Ilmeisesti tietomurto johtuu yhtiön asiakkaiden ohjelmistoasennuksiin edellyttämien ylläpitotunnusten varkaudesta. Vaikka yhtiö ei itse isännöi asiakkaidensa ohjelmistoja, se on kuitenkin edellyttänyt ylläpitotunnuksen luontia asiakkaidensa ohjelmistoasennuksiin. Käytännössä yhtiö on siis säilyttänyt tunnus-salasana -listaa päästäkseen asiakkaidensa ohjelmisto-asennuksiin.
Joidenkin raporttien mukaan yhtiö on vähätellyt ongelmaa, eikä ole ilmoittanut tietomurroista asiakkailleen tai varsinaisille kuluttajille. Varastettuja käyttäjätunnuksia hyödyntävät hyökkäykset kohdejärjestelmiin ovat kuitenkin alkaneet jo ilmeisesti lokakuussa.
Tilanteen havaitsivat ohjelmistoa hyödyntävien aikuisviihdepalveluiden ylläpitäjät. He raportoivat Too Much Median tunnuksilla tapahtuvasta oudosta käytöstä alan keskustelufoorumeilla.
Yhtiön mukaan tietomurto ei kuitenkaan aseta kuluttajien luottokorttitietoja vaaraan. Toisaalta taas asiasta nousseen kohun myötä jotkin tahot ovat sitä mieltä, että ylläpitotunnuksia voidaan hyödyntää esimerkiksi laillisten palvelusivustojen rekisteröitymislomakkeiden virittelyyn haitallisiksi.
Järjestelmän ei säilö varsinaisten kuluttajien luottokorttitietoja. Sen sijaan ohjelmaa hyödyntävät pornon linkkaajat ja suosittelijat, jotka tienaavat linkityksillään, ovat saattaneet menettää tietojaan laajemminkin. Tietomurtojen vaikutuksista tai laajuudesta ei ole julkaistu kunnollista arviota. Jotkin ylläpitäjät ja käyttäjät ovat kuitenkin raportoineet heille lähetetyn roskapostin lisääntyneen, eli todennäköisesti hyökkääjät ovat onnistuneet varastamaan ainakin sähköpostiosoitteita.
Ohjelmistotalo pahoittelee ongelman vähättelyä ja on omatoimisesti käynyt siivoamassa omat käyttäjätunnuksensa asiakkaidensa ohjelmistoista. Yhtiön oman ilmoituksen mukaan se lopettaa ohjelmiston tunnusten listaamisen, ja että sivustojen ylläpitäjät voivat tuhota nämä ylläpitotunnukset kokonaan.
Matias Mäki
matias.maki@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Hiirelle kaveriksi usb-hamsteri
26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.
Kolme vuotta sitten
Johtaminen on palveluammatti
27.05.2009 Johtamisen kehittämisestä puhutaan paljon ja syystä. Monessa it-yrityksessä ajatellaan, että johtamisessa on käytössä modernit mallit, mutta silti pinnan alla pysyvät lujasti sata vuotta vanhat opit.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Ainakin 2000 saa potkut RIMiltä 09:44
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- » Taloussanomat.fi
Kommentit (12)
löytyy mm. emporniumista hyviä pätkiä
Kyllä. Etkö tiennyt, että laissa on säädetty rangaistus siitä, jos toteuttaa pornosivuston jollakin muulla tekniikalla kuin PHP:lla ja Linux-alustalla?
Reikiin liittyvää aktiviteettiahan niissä tiiraillaan joten vasenkätisesti koodattu php lienee se juuri oikea ratkaisu.
Enpä tiennytkään, että effin logossa on vähäpukeisia naisia. No mikäpä ei hyvän asian logoksi sopisi!
Kyllä. Etkö tiennyt, että laissa on säädetty rangaistus siitä, jos toteuttaa pornosivuston jollakin muulla tekniikalla kuin PHP:lla ja Linux-alustalla?
Reikiin liittyvää aktiviteettiahan niissä tiiraillaan joten vasenkätisesti koodattu php lienee se juuri oikea ratkaisu.
Enpä tiennytkään, että effin logossa on vähäpukeisia naisia. No mikäpä ei hyvän asian logoksi sopisi!
Seksi.net on avoimuutta parhaimmillaan, erityisesti välittäessään "teknistä" arkkitehtuuria