Valtava tietomurto - tarkista tilanteesi, jos käytät Facebookia, Paypalia tai Netflixiä

Petteri Pyyny
25. tammikuuta, 2024 22:49

Uudessa, esiin pulpahtaneessa tietovuotopaketissa on vuotanut rikollisten käsiin myös huikeat 70 miljoonaa käyttäjätunnusta, salasanoineen. Mukana vuodossa on salasanoja kaikkein tunnetuimpiin verkkopalveluihin maailmassa - ja vuoto koskettaa todennäköisesti myös suomalaisia käyttäjätunnuksia.
Tyypillisesti isot, eri palveluihin käyttäjätunnuksia sisältävät vuodot ovat vain vanhoista tietovuodoista yhdisteltyjä pakettej, joissa ei välttämättä ole mitään uutta vuotoa taustalla. Tällä kertaa kyse ilmeisesti on aivan uudesta, aiemmin tuntemattomasta käyttäjätunnusten vuodosta.

Asia tuli julkisuuteen Troy Huntin tiedotettua asiasta. Mies omistaa maailman tunnetuimman tietomurroista raportoivan palvelun, Have I Been Pwned:in.
Verkossa jo leviävästä käyttäjätunnuspaketista löytyy käyttäjätunnuksia mm. Netflixin, Facebookin ja maksupalvelu Paypalin tileihin. Tunnuksia ei ole saatu selville murtautumalla kyseisiin palveluihin, vaan ne ovat vuotaneet jotain muuta kautta, esimerkiksi haittaohjelmien kerääminä tietoina. Pakettia kutsutaan tietoturvapiireissä Naz.API -vuodoksi.

Valtavasta määrästä johtuen on lähes varmaa, että mukana on myös suomalaisten käyttäjien käyttäjätunnuksia. Ruotsin yleisradioyhtiö SVT:n mukaan ruotsalaisten käyttäjätunnuksia paketista on jo löytynyt.

Jos epäilet tai pelkäät omien tunnustesi vuotaneen, kannattaa toimia näin:

1. Tarkista onko käyttäjätunnuksesi vuotanut nyt tai aiemmin. Asian voi tarkistaa Have I Been Pwned? -sivustolla tai kotimaisen F-Securen tarkastussivustolla. Sivustoille ei syötetä salasanaa, vaan ainoastaan sähköpostiosoite.
   
   Palvelu kertoo tietokantansa perusteella onko sähköpostiosoitteeseesi yhdistettyjä käyttäjätunnuksia koskaan vuotanut verkkoon.
2. Jos käyttäjätunnuksesi on vuotanut, suosittelemme asentamaan itsellesi salasanojen hallintaan tarkoitetun ohjelman. Yksi parhaista on ilmainen, avoimen lähdekoodin Bitwarden, jonka voit ladata tämän linkin takaa. Kaikki tietoturva-asiantuntijat suosittelevat salasanojen hallintaohjelmia.
3. Nyt, vaihda salasanasi kaikista tärkeimmistä palveluistasi.
   
   Anna Bitwardenin valita sinulle salasana kuhunkin palveluun erikseen ja talleta salasana Bitwardeniin! Älä siis keksi itse uutta salasanaa, vaan anna ohjelman luoda tarpeeksi pitkä ja vaikea salasana - joka on jokaisessa palvelussa eri.
4. Kirjaudu jatkossa aina Bitwardenin avulla, jolloin jokaisella sivulla käytössäsi on eri salasana. Näin yhden palvelun tietomurto ei vaikuta muihin käyttämiisi palveluihin mitenkään.

Älä myöskään kirjoita salasanaasi mihinkään ylös. Valitse salasanojen hallintaohjelman ns. pääsalasanaksi jokin pitkä, mutta helposti muistettava lause.