Epäily: Suomalaisiin uutissivustoihin tehty tietoturvahyökkäys - Lukijoita käsketään vaihtamaan salasanat välittömästi

Petteri Pyyny
19. joulukuuta, 2024 18:55

Mediayhtiö Keskisuomalainen epäilee, että sen tietojärjestelmiin on tehty hyökkäys, jossa on saattanut vaarantua käyttäjien kirjautumistietoja.
Yhtiö pyytääkin kaikkia lukijoitaan vaihtamaan salasanansa välittömästi.

Yhtiön tapa hoita salasanan vaihdosta tiedottaminen sai osakseen kritiikkiä sosiaalisessa mediassa, sillä se sotii vastaan oikeastaan kaikkea sitä, mitä tietoturvasta on viime vuodet yritetty kansalaisille opastaa.

Keskisuomalaisen omistamiin lehtiin kuuluvat nämä lehdet:

• Aamuposti
• Etekä-Saimaa
• Etelä-Suomen sanomat
• Forssan lehti
• Hankasalmen sanomat
• Heinäveden lehti
• Helsingin uutiset
• Hollolan sanomat
• Iisalmen sanomat
• Itä-Häme
• Joroisten lehti
• Juvan lehti
• Kaakonkulma
• Kangasniemen kunnallislehti
• Karkkilan sanomat
• Kaupunkiuutiset
• Keski-Häme
• Keski-Uusimaa
• Keskilaakso
• Keskisuomalainen
• Kouvolan sanomat
• Kymen sanomat
• Lappeenrannan uutiset
• Länsi-Saimaan sanomat
• Länsi-Savo
• Länsiväylä
• Laukaa-Konnevesi
• Lieksan lehti
• Lopen lehti
• Luumäen lehti
• Matti ja Liisa
• Miilu
• Mäntsälän uutiset
• Nastola-lehti
• Nurmijärven uutiset
• Orimattilan aluelehti
• Outokummun seutu
• Parikkalan-Rautjärven sanomat
• Pieksämäen lehti
• Pielavesi-Keitele
• Pielisjokiseutu
• Pitäjänuutiset
• Pogostan sanomat
• Puruvesi
• Pyhtäänlehti
• Päijät-Häme
• Sampo
• Seutu4
• Sinun Savo
• Sipoon sanomat
• Sisä-Savo
• Sisä-Suomen lehti
• Soisalon seutu
• Tamperelainen
• Turkulainen
• Töllötin
• Uusi Lahti
• Uutis-Jousi
• Uutisvuoksi
• Vantaan sanomat
• Vihdin uutiset
• Viikko-Savo
• Viispiikkinen
• Viitasaaren seutu
• Ylä-Karjala

Kaikilla yhtiön medioilla ei ole välttämättä verkkosivustoa, johon voisi kirjautua sisään, mutta ilmeisesti tietoturvariski koskee nyt kaikkia niitä palveluita, joilla verkkosivustot ovat.

Yhtiö on vaitonainen siitä, mitä tarkalleen ottaen epäillään. Mutta suosittelemme myös tarkistamaan, ettei Keskisuomalaisen sivuilla käytössä ollutta käyttäjätunnus/salasana-yhdistelmää ole omalta osaltasi käytetty missään muussa palvelussa.

Tietoturva-asiantuntijoiden suositus on, että jokaisessa palvelussa käytetään eri salasanaa - ja että salasanat "ulkoistetaan" kokonaan salasanojen hallintapalvelulle, kuten BitLockerille tai KeePassille.