Manu Pitkänen
8. lokakuuta, 2013 15:27
Cert-fin syyskuun puolivälin paikkeilla tiedottamasta tietomurtojen sarjasta ei ole liikkunut uusia tietoja muutamaan viikkoon. Radiohiljaisuus rikkoutui tänään kun viihdesivusto V2.fi kertoi vaihtaneensa kaikkien käyttäjien salasanat tietomurron takia.
Sivuston julkaiseman tiedotteen mukaan tietomurto V2.fi:hin paljastui Cert-fin saaman lisäaineiston perusteella.
V2.fin mukaan se löysi palvelustaan PHP-haavoittuvuuden, jonka kautta hyökkääjä on voinut saada tietoonsa käyttäjätunnuksia ja salakirjoitettuja salasanoja. Sivuston mukaan yksinkertaisten salasanojen selvittäminen on mahdollista selvittää salakirjoituksesta huolimatta. V2.fi kertoo ottaneensa käyttöön uuden salakirjoitusmenetelmän, jonka ansiosta salasanojen selvittäminen on hankalampaa.
Nykytiedon mukaan tietomurron kautta saatuja tietoja ei ole julkaistu eikä käytetty väärin. Varotoimenpiteenä V2.fi kuitenkin kirjasi ulos kaikki sisäänkirjautuneet käyttäjät ja vaihtoi jokaisen käyttäjän salasanan uuteen. Asiasta on tiedotettu palvelun käyttäjiä sähköpostitse.
AfterDawn on koonnut listan tietomurtosarjan tiedossa olevista kohteista.