Vaihda salasana heti: Nämä suomalaiset palvelut kärsivät Heartbleedistä

Manu Pitkänen
18. huhtikuuta, 2014 9:59

Kyberturvallisuuskeskus on lupaustensa mukaisesti avannut listan, jossa se kertoo Hearbleed-haavoittuvuudesta kärsineiden suomalaisten palveluntarjoajien nimet. Salasana on suositeltavaa vaihtaa, mikäli käytät listalla olevan palveluntarjoajan tuotteita.
Haavoittuvuudesta ovat kärsineet myös isot ulkomaalaiset palvelut, joten isoon salasananvaihtoruljanssiin on aihetta. Muiden muassa Google, Facebook ja Yahoo ovat käyttäneet OpenSSL-kirjaston haavoittuvia versioita.
Alla on Kyberturvallisuuskeskuksen julkaisema lista suomalaisista palveluista, joiden käyttäjien salasanat ovat voineet paljastua Heartbleedin vuoksi.

• Wilma/StarSoft
• Wilma/Rovaniemen aikuislukio
• Elisa
• TDC
• VETUMA (Verkkotunnistaminen ja -maksaminen; ei vaadi käyttäjältä toimenpiteitä)
• DNA:n sähköpostijärjestelmät (smtp.dnainternet.net ja posti.taajama.fi)
• DataCenter Finland
• Suomen Hostingpalvelu
• Nettihotelli.fi
• Netplaza
• Jyväskylän Yliopisto
• Helsingin Yliopisto
• Planeetta Internet
• Anvia Oy
• Fonecta Oy
• Anders Innovations Ltd
• Åbo Akademi
• Intunex
• Vertaislaina Oy:n Lainaaja.fi
• Planmill
• Santa Monica Networks
• Tamico
• Syöpäjärjestöt
• Isolta Oy
• Järjestäytyneet Verkkokäyttäjät - JK ry
• Hanken
• CasinoLehti
• Tampereen yliopisto
• INT2000 Oy
• Haminan kaupunki
• Helsingin yliopiston Kielipankki Fin-Clarin
• Mäntsälän kunta

Päivitämme listaa sitä mukaa kun palvelujen nimiä tulee ilmi. Pysyt ajan tasalla, kun lisäät uutisen kirjanmerkkeihin.
Päivitys (22.4.2014). Lisätty VETUMAn kohdalle huomautus. Ei vaadi käyttäjiltä toimia, koska palvelu ei käsittele käyttäjätunnuksia tai salasanoja, vaan välittää tunnistamisen hyväksynnän pankki- tai mobiilitunnistautumisen palvelimelta.
Päivitys (23.4.2014) DNA lisätty listaan.
Päivitys. (6.5.2014) Listaa päivitetty useilla kohteilla.