Ilkka Ketola
23. maaliskuuta, 2010 0:27
CERT-FI julkaisi myöhään maanantai-iltana tiedotteen, jossa se kertoi saaneensa ilmoituksen verkossa jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisessa Älypää-verkkopalvelussa (alypaa.com) käytössä olevia käyttäjätunnuksia ja salasanoja. Eri arvioiden mukaan listalla on jopa 80 000-120 000 suomalaista käyttäjätunnusta ja salasanaa. Vuodon lähde on vielä epäselvä.
Lista löytyy ilmeisesti useilta eri keskustelufoorumeilta ja sivustoilta. Listasta kannattaa tarkistaa, onko omat tai lähipiirin tunnukset päätyneet vääriin käsiin. Olemme avanneet palvelun jonka avulla voit helposti tarkistaa löytyykö sähköpostiosoitteesi vuotaneiden tunnusten joukosta. Palvelun löydät osoitteesta
https://dawn.fi/salasanat.cfm
Lista levisi maanantai-iltana myös Kuvalauta.fi-palvelun kautta, joka oli hetkellisesti suljettu leviämisen estämiseksi. Nyt palvelu on jälleen avattuna.
CERT-FI pyrkii parasta aikaa selvittämään, että liittyvätkö kaikki tunnukset samaan palveluun vai onko joukossa myös muissa palveluissa käytettyjä tunnuksia ja salasanoja. CERT-FI harkitsee myös varoituksen julkaisemista tapauksen johdosta.
Suositus on vaihtaa Älypää-palvelussa käytetyn salasanan heti kun mahdollista. Jos sama salasana on käytössä muissa palveluissa, on myös niiden salasana syytä vaihtaa välittömästi. CERT-FI muistuttaa, ettei saman salasanan käyttäminen eri verkkopalveluissa ei ole suositeltavaa.
Älypää suljettiin maanantai-iltana, ja ensin sivustolla ilmoitettiin syynä olevan "huoltokatko". Nyt sivustolle on päivitetty seuraava tiedote:
"Arvoisa Älypään käyttäjä,
Tietoomme on tullut maanantai-iltana 22.3.2010, että palvelumme käyttäjärekisteriin on murtauduttu ja käyttäjien salasanoja ja käyttäjätunnuksia varastettu. Mikäli käytätte samoja käyttäjätietoja muissa verkkopalveluissa, suosittelemme vahvasti muuttamaan salasanat välittömästi. Selvyyden vuoksi todettakoon, että Älypään käyttäjärekisterissä ei ole henkilötunnustietoja tai luottokorttitietoja.
Pahoittelemme asiasta aiheutunutta harmia ja teemme kaikkemme yhdessä viranomaisten kanssa tietomurron laajuuden ja vaikutusten selvittämiseksi. Älypää.com-palvelu on tällä hetkellä poissa käytöstä, ilmoitamme teille asian etenemisestä sähköpostitse ja alypaa.com-sivustolla.
Ystävällisin terveisin,
Älypää ylläpito"
Älypään omistava Sanoma uutisoi HS.fi:ssä, että vaikka Älypään sivuilla on nähtävissä HS.fi-logo, käytetään palveluissa eri tunnuksia. HS.fi:n tunnukset eivät siis ole HS:n mukaan vuotaneet verkkoon.
Päivitetty 23.3.2010 0:43 Lisätty tiedot Älypään tiedotteesta, Kuvalaudasta ja HS.fi:stä.
Päivitetty 23.3.2010 0:56 Voit nyt tarkistaa löytyykö osoitteesi vuotaneiden tietojen joukosta