Manu Pitkänen
15. syyskuuta, 2013 10:21
Cert-fi tiedotti perjantaina laajasta tietomurtojen sarjasta, jossa oli tunkeuduttu muutamaan sataan suomalaiseen ja ulkomaalaiseen verkkopalveluun. Tietoturvaviranomainen ei kuitenkaan suostu julkaisemaan listaa mihin palveluihin on onnistuttu murtautumaan.
Tiedotuslinjaa perusteltiin Helsingin Sanomille sillä, että kaikki murtojen kohteet eivät ole korjanneet haavoittuvuuksia vielä. Palveluiden nimien julkaiseminen voisi innostaa joitain kokeilemaan haavoittuvuuksia listassa oleviin kohteisiin. Näin ollen on parempi odottaa, että haavoittuvuudet on saatu korjattua. Lisäksi murrettujen verkkopalveluiden tulisi tiedottaa asiasta käyttäjiään.
Tieto murrosta pitäisi näin ollen tulla verkkopalveluiden käyttäjien saataville ilman julkista listaakin.
Tietomurtojen kohteiden nimet kiinnostavat kuitenkin myös niitä, jotka eivät ole rekisteröityneet palveluiden käyttäjiksi. Julkinen lista palvelisi etupäässä heitä, mutta se voisi tarjota myös mielenkiintoista tietoa kohteiksi joutuneiden palveluiden koosta ja historiasta. Lisäksi listalla vältyttäisiin epäselvyyksiltä ja spekulaatioilta.
Tällä hetkellä tiedetään viiden verkkopalvelun nimet, joihin on murtauduttu. Lista palveluista löytyy AfterDawnin artikkelista, jota päivitetään sitä mukaa kun uusia nimiä tulee ilmi.
Cert-fin mukaan tietomurrot eivät ole kohdistuneet mihinkään tiettyyn alustaan. Ei ole viitteitä siitä, että murtojen kautta saatuja tietoja olisi jaettu missään.