Facebook-sovellusten tekijä vuoti 32 miljoonan tiedot
Kuva: Antti Aimo-Koivisto / Lehtikuva
15.12.2009 15:56 Hakkeri iski suosittujen Facebook-sovellusten tekijän palvelimelle, ja ilmeisesti vei 32 miljoonaa käyttäjätunnusta ja salasanaa. RockYoun sovellusten käyttäjien kannattaa vaihtaa salasanansa.
Facebook- ja MySpace-yhteisöpalveluihin suosittuja sovelluksia tehneen RockYoun palvelimilta on mahdollisesti joutunut vääriin käsiin jopa 32 miljoonan käyttäjän tunnukset ja salasanat.
RockYoun sovelluksilla on Facebookissa yli 56 miljoonaa kuukausittaista käyttäjää, kertoo Appdata -palvelu.
Rockyou on tehnyt Facebook-yhteisösivustolle muun muassa suositut Superwall-, Likeness-, Hugme- ja Birthday Cards -sovellukset. MySpace-sivustolla yhtiön sovelluksia ovat muun muassa Slideshow, Uploadphoto ja Myspace layouts.
RockYoun sovellukset kytkeytyivät sähköpostiosoitteisiin, joita on käytetty yhteisöpalveluiden tai verkkosähköpostien käyttäjätunnuksina, sekä näiden palveluiden salasanoihin. Suurin vaara murrosta on niille yhteisöpalveluiden jäsenille, jotka käyttävät samoja tunnuksia useissa eri palveluissa, esimerkiksi verkkosähköposteissa.
Varastettujen tunnuksien avulla voi muun muassa lähettää roskapostia, tai päästä käsiksi käyttäjän luottamuksellisiin tietoihin. Myös käyttäjän yhteisöjen kaverilistalta tai sähköposteista löytyvät ovat varastettujen tunnusten takia epäsuorasti vaarassa.
Ainakin yksi RockYoun palvelimelle murtautunut on kertonut blogissaan julkaisseensa osan palvelimilta löytyneistä tunnuksista ja kopioineensa kaikkiaan yli 32 miljoonan käyttäjän käyttäjätunnukset ja salasanat.
RockYoun sovelluksia käyttäneiden kannattaakin vaihtaa salasanansa mahdollisimman pian.
RockYoun tietoturva heikkoa
ja korjaus hidasta
RockYoun palvelimille on voinut murtautua suhteellisen helposti SQL-injektio -tekniikkaa käyttäen. Aukko ja sen paikkaus on ollut tiedossa jo vuosikymmenen, mutta jostain syystä RockYou ei ollut asentanut paikkausta.
Lisäksi kymmenien miljoonien käyttäjien tiedot olivat palvelimilla täysin salaamattomina.
Viime viikonlopun aikana tietoturvayhtiö Imperva julkaisi varoituksen RockYoun vuodosta.
Yhtiön mukaan murtautuminen oli huomattu 4. joulukuuta, jonka jälkeen yhtiö paikkasi aukon. Verkkolehti TechCrunchin yhtiöltä saaman viestin mukaan RockYou aikoo tiedottaa murrosta ja sen vaatimista toimista asiakkailleen vuorokauden aikana, yli kymmenen päivää murron havaitsemisen jälkeen.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 9.2. AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- 9.2. Angry Birds laskeutui Helsinki-Vantaalle
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Belle-päivitys tuli viimein Symbianiin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
YouTuben perustajat uivat rahassa
10.02.2007 Videopalvelu YouTuben perustajat saivat yli puolen miljardin dollarin arvosta Googlen osakkeita, kun videopalvelu myytiin hakukonejätille viime vuonna. Palvelun perustaneista entisistä PayPalin työntekijöistä tuli upporikkaita pikavauhtia, sillä YouTube ehti toimia itsenäisenä vain 1,5 vuotta.
Kolme vuotta sitten
Uusi Kindle tulee myös matkapuhelimiin
10.02.2009 Amazonin Kindle-e-kirjalukijassa on parempi akunkesto, enemmän muistia, puhesyntetisaattori -- ja sen ohjelmisto käännetään myös matkapuhelimiin.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
-
172 e
Lenovo ThinkCentre M81 TW (Core I5-2400, 2 GB, 320 GB, Windows 7 Professional), keskusyksikkö
-
56 e
Lenovo ThinkStation S20 (Xeon W3550, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
31 e
HP Workstation Z210 SFF (Xeon E3-1225, 4 GB, 500 GB, Win 7 Home Premium), keskusyksikkö
-
20 e
HP Compaq 8200 Elite SFF (Core i5-2500, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
20 e
Lenovo ThinkStation D20 (Xeon E5640, 8 GB, 500 GB, Windows 7 Professional), keskusyksikkö
Kommentit (46)
Henkilökohtaisesti ei paljoa haittaa ja on näiden uutisten lukeminen varsin hykerryttävää - Voi sitten lähetellä näitä tuntemilleni facebookkaajille ja pitää luentoa aiheesta 'Tietoturva'. Loistavaa.
Tämä on jo todellakin perinteistä. Ei viitsitä huolehtia vikojen korjauksista ennen kuin joku sitten lopulta tulee läpi - Aivan kuin asuisi talossa, jonka seinässä on metrinen aukko, joka paikataan vasta sitten kun lämpömittari näyttää -25. Kysellään sitten, että mitähän mahdollisesti meni pieleen.
Useampi sata miljoonaa ihmistä ilmeisesti. Twitter ja MySpace ovat tainneet jäädä jälkeen käyttäjämäärissä jo ajat sitten.
No lähinnä pelottaa että joku pääsee nyt lähettämään virtuaalihalauksia minun nimissäni. Ei se muuten haittaa.
Henkilökohtaisesti ei paljoa haittaa ja on näiden uutisten lukeminen varsin hykerryttävää - Voi sitten lähetellä näitä tuntemilleni facebookkaajille ja pitää luentoa aiheesta 'Tietoturva'. Loistavaa.
Ei pahalla, mutta ilmeisesti sinulla ei ole elämää. Facebookkiinhan menevät juuri ne, joilla on jopa kavereita, eikä vain työtuttuja jne. Mutta ainahan noita suosittujen asioiden välttelijöitä on, välttelesivät koko nettiä.
Ne jotka tietävät paremmasta ei käytä Naamakirjaa.
Ne jotka tietävät paremmasta ei käytä Naamakirjaa.
Toki ilman kavereita/tuttuja jos on, niin mitäs sillä facebookilla teke - ei juuri mitään.