Vakava tietomurto - tuhansien suomalaisten tiedot vuotivat internetiin

[Erkki Pulkkinen 0]

Tietosuojan kannalta on huvittava juttu kun esimerkiksi potilastiedoista sanotaan että sieltä näkee kuka ja mitä on lukenut kenestäkin. Mitenkä mahtaa olla niiden suhteen, jotka touhuavat siellä ylläpitopuolella. Jos väittävät että sama koskee niitäkin heppuja, haluaisin käydä koeponnistamassa tuon järjestelmän.

[Mikko Palosvirta 0]

Tietosuojan kannalta on huvittava juttu kun esimerkiksi potilastiedoista sanotaan että sieltä näkee kuka ja mitä on lukenut kenestäkin. Mitenkä mahtaa olla niiden suhteen, jotka touhuavat siellä ylläpitopuolella. Jos väittävät että sama koskee niitäkin heppuja, haluaisin käydä koeponnistamassa tuon järjestelmän.

 

Ei se varmasti aukoton ole, mutta voipi vaatia melkoisesti työtä ja olla todella pienen piirin saatavissa nuo tiedot ilman, että autentikointilogiin jää jäljet.

[Guest rsuomi]

Täsä yhteiskunnassa on satoja instansseja, tuhansia  työntekijöitä, joilla on pääsy rekisteriin, jossa on henkilön osoitetiedot,sähköposti ja henkilöturvatunnus. Jos olet työssä, jossa voit lukea tuota rekisteriä ja käytät niitä tietoja väärin se on rikos. Rikoksia tehdään ihan ilman internettiäkin. Usein nuo tiedot "vaaditaan" henkilöltä,jotta estetään "asiakkaiden" väärinkäytökset, rikokset. Enemmän mä joskus pelkään, kun "paikallisessa" näppäilen neljä numeroa, jotka varmasti takana oleva henkilö pystyy painamaan muistiin. Lähdet veke ja joku rikollisen luonteen omaava "kolkaa" ja vie sun luottokortin. No multa ei oo paljon vietavää.. Toinen juttu. Käyt ravintolassa ja annat luottokortin tarjoilijalle, joka vie senvelottaaksesi ateriasta. Jos siellä on jokin rikollinen henkilö miten helppoa on kopioida sinun kortti? (ainakin vanhat automaattikortit, joissa magneettiiviiva). Usein jos on rikollinen luonne, on helpompi kurkkia kaverin "seläntakaa", kun hän kirjoittaa käyttäjätunnuksen ja salasanan. Mun mielestä ainakin omassa pankissa on suhtkoht hyvä tietoturva:käyttäjätunnus+salasana ja joka istunnolla vaihtuva numerokoodi. (tekee keeloggauksen hankalammaksi). Tottakai näitä turvallisuustekijöitä täytyy aina parantaa, sehän on itsestään selvyys. Paluuta entiseen kuitenkaan ole, internet, verkkopankki jne. tuskin niistä palataan "kortistoaikaann"

huom! Lauantai päivän pohtimisia :)

 

rs

[Mikko Palosvirta 0]

Äsken pamahti jakeluun tiedosto, jossa on muutama satatuhatta suomalaista s-postiosoitetta ja ohessa oli viittaus, että salasanoja yritetään selvittää paraikaa. Eli taas on joku tietokanta (tai todnäk useampia) jossain avattu.

 

Odotellaan millainen soppa tästä kehkeytyy. Tosiaan tuosta listasta ei hyödy muut kuin roskapostittajat, mutta mikäli samalla murrolla on henkilöistä saatu muutakin tietoa ulos, niin...

[Matias Pusa 0]

Kattelin justiin listaa ja paljon oli osoitteita. Luojan kiitos omia sähköpostiosoitteitani ei listalta löytynyt.

Kyllä näitä listoja nyt tuntuu riittävän..

[Mikko Palosvirta 0]

Tuossa uutinen aiheesta MikroPC

 

Tuohon 250 tuhanteen selvitettyyn salasanaan kannattaa suhtautua varauksella. Tuossa on varmaan useampiakin kantoja murrettu, joten teoriassahan on mahdollista että osa salasanoista on ollut heikosti krpytattu tai jopa selkokielisenä - eli mahdollistahan on, että monta salasanaa on levinnyt.

 

Tosin nuo levinneet salasanat toimivat lähtökohtaisesti vain siihen palveluun, mistä ne on hakkeroitu. Kaikilla meillähän on jokaiseen palveluun omat salasanat, eikö olekin 

[Erkki Pulkkinen 0]

Taitaa vuodot olla kokonaan eri sijainnista kuin sähköpostipalvelimilta napattuja. Mainospostia ja kaiken maailman markkinointia riittää, joten niitä on melko monessa paikassa kunnon kokoelmat ja jotku tekevät niillä lisäksi businesta.

Salasanoja noilla mainostajilla kuitenkaan ei ole hallussaan, vaan ne on itse kunkin sähköpostipalvelimellaan.

[Matias Pusa 0]

Tälläkertaa vuotovuorossa on netcar.fi sivuston käyttäjätunnuksia, salasanoja ja käyttäjätunnuksiin liittyvät sähköpostiosoitteet. Niitä on listattuna 12109 kpl.

 

Mikähän palvelu ensi viikolla on vuorossa?

[Mikko Palosvirta 0]

Tälläkertaa vuotovuorossa on netcar.fi sivuston käyttäjätunnuksia, salasanoja ja käyttäjätunnuksiin liittyvät sähköpostiosoitteet. Niitä on listattuna 12109 kpl.

 

Mikähän palvelu ensi viikolla on vuorossa?

 

Eräiden tietojen mukaan kyseinen kantapalvelin on ollut auki julkiseen verkkoon, ja kirjautuminen on onnistunut tietyllä käyttäjätunnuksella (jonka saa urkittua melko helposti) ilman salasanaa.

 

Ei perkele... joku roti pitäisi saada ylläpitäjillekin!