Viranomainen paljastaa missä suomalaisissa verkkopalveluissa käytetyt salasanat kannattaa vaihtaa

Manu Pitkänen
11. huhtikuuta, 2014 13:41

Kyberturvallisuuskeskus aikoo julkaista niiden suomalaisten verkkopalveluiden nimet, joita tällä viikolla julkistettu Heartbleed-virhe koskee. Nimet paljastetaan sitä mukaa kun palvelut ovat saaneet virheen korjattua.
Heartbleed on ohjelmointivirhe suojatun yhteyden muodostamiseen käytetyssä OpenSSL-kirjastossa, minkä ansiosta hyökkääjällä on mahdollisuus kaapata www-palvelimelta käyttäjien käyttäjätunnus- ja salasanapareja, evästeitä, istuntokohtaisia avaimia ja palvelun käyttämiä salaisia avaimia. Haavoittuvuus on koskenut useita palveluntarjoajia, muiden muassa Googlea, Facebookia ja Yahoota.

Kyberturvallisuuskeskuksen lista auttaa selvittämään mitkä suomalaiset verkkopalvelut ovat käyttäneet haavoittuvaa OpenSSL-ratkaisua. Mikäli käytät jotakin listalla olevaa palvelua, tulee sinne rekisteröidyn käyttäjätilin salasana vaihtaa.
Lista on jo olemassa, mutta sitä ei haluta paljastaa, koska se helpottaisi pahaa tahtovien hyökkääjien työtä liian paljon.

Lue myös nämä
Tägit
Google Facebook Yahoo Heartbleed
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.