AfterDawn logo

Tarkista täältä, onko henkilötietosi vuodettu (PÄIVITETTY 14:35)

Manu Pitkänen Manu Pitkänen
25 kommenttia

EDIT: Piraattipuolueen tiedottajan luoma tarkistuspalvelu on ilmeisesti ruuhkautunut tätä kirjoitettaessa ja lisäksi käyttäjiltämme saaman palautteen perusteella he eivät ole kovinkaan mielellään hakemassa tietojaan HETUn perusteella. Tämän takia teimme oman työkalun tuon listan perkaamiseksi.

Eli AfterDawnin oma työkalu löytyy täältä:

Tarkista ovatko henkilötietosi vuotaneet verkkoon

Emme tallenna järjestelmässämme lainkaan vuotaneiden henkilötietojen osoitetietoja emmekä kokonaisia henkilötunnuksia. Haku tapahtuu etunimen, sukunimen tai niiden osien perusteella.

Piraattipuolueen tiedottaja Janne Paalijärvi on julkaissut verkossa sivun, jonka avulla voi tarkistaa, löytyvätkö omat henkilötiedot eilen vuotaneesta listasta. AfterDawn ei ota vastuuta palvelun käytöstä.

Sivulla todetaan seuraavaa:

Tällä sivustolla voit tarkistaa, onko henkilötunnuksesi 5.11.2011 sattuneen tietomurron kohteena.
Rakensin palvelun, koska poliisin mukaan "Tietoa siitä, sattuuko joku olemaan tuhansien
nimien listalla, poliisi ei pysty resurssien puuttuessa tässä vaiheessa tarkistamaan."
Jännää, sillä koodasin tämän kännissä tupareissa.


Palvelu ei talleta käyttäjästään mitään tietoja. Henkilötunnuksia ei koneella ole; hakuun
käytetään md5-tiivistefunktiolla käsiteltyjä tunnuksia. Palvelu ei talleta käyttäjästään mitään tietoja.
Logit ohjautuvat /dev/null:iin.

Janne Paalijärvi 6.11.2011
jpaalija ät gmail.com

25 KOMMENTTIA

Geke1/25

Jopas onkin kehno phishingviritys.

nurmoosta2/25

Äläkää ny kirjoitelko niitä tunnuksia salaamattomille sivuille!!!!

Täältä voinee tsekata itse!

Gathago3/25

Poistakaa nyt jumalauta tämä heti!

pkaksp4/25

En kyllä lähtis kirjottelemaan hetua tarkistusmielessä jonkun Paalijärven kännissä koodamalle sivulle. Mistä näitä idiootteja oikein sikiää.

ep_5/25

Lainaus, alkuperäisen viestin kirjoitti pkaksp:

En kyllä lähtis kirjottelemaan hetua tarkistusmielessä jonkun Paalijärven kännissä koodamalle sivulle. Mistä näitä idiootteja oikein sikiää.


Jep.

mRkukov6/25

Nyt on kyllä Afterdawn vajonnut todella syvälle..

mahila7/25

Afterdawn OLI luotettava ohjelmien ja sivustojen suhteen. Nyt on vajottu iltasanomat/seiska tasolle ja haetaan epätoivoisesti klikkejä mainostuloihin.

Lumikki8/25

Sivuilla kysytään henkilötunnusta, joka yksi kaikista suojatummista asioista henkilöllä. Olen samaa mieltä että älkää missään tapauksessa kirjoittako sitä johonkin tuntemattomaan internet sivustoon.

xsml (vahvistamaton)9/25

Joo, palveluna periaatteessa ihan hyvä, mutta:
Miksi siihen tunnistamiseen pitää käyttää listan arkaluontoisinta tietoa?
Eiköhän etu + sukunimi olisi ihan riittävä.
Vastauksena palvelu voisi palauttaa vaikkapa osittain sensuroidun osoitteen, sähköpostiosoitteen, syntymäajan tms. tiedon jotta henkilö voi varmistua ettei kyse ole toisesta samannimisestä.

teppoI10/25

Lainaus, alkuperäisen viestin kirjoitti mahila:

Afterdawn OLI luotettava ohjelmien ja sivustojen suhteen. Nyt on vajottu iltasanomat/seiska tasolle ja haetaan epätoivoisesti klikkejä mainostuloihin.

Ymmärrän kritiikkinne ja huolenne, koska tällaisten palveluiden luotettavuutta ei voi yleisesti taata. Senpä vuoksi uutisessa on kerrottu lukijoiden toimivan omalla vastuullaan ja selvitetty palvelun taustat Paalijärven luonnehdinnalla.

Paalijärven palveluun viitataan sen vuoksi, että Paalijärvellä ja Piraattipuolueella on sekä poliittinen että juridinen vastuu palvelun toiminnasta -- eli siitä, ettei palvelun kautta kerätä henkilötunnuksia tai muita tietoja.

Piraattipuolueella on vastuu sen vuoksi, että se levittää linkkiä palveluun ja on korostanut, ettei palvelun kautta kerätä mitään tietoja (eikä niitä levitetä eteenpäin).

gigguli11/25

Toi nurmoosta:n linkkaama on PALJON turvallisempi. Toi sen teksitiedoston voi mennä vielä lataamaan ja sieltä katsoa, että onko nimi listalla.

mjk12/25

Aika viritelmä ei voi muuta sanoa.

pkaksp13/25

Lainaus http://irkkaajat.org/tarkista.php sivulta.

Lainaus:

Jos tosiaan kirjoitit äskeiseen formiin henkilötunnuksesi, olet riski omalle tietoturvallisuudellesi. Ole hyvä ja siirry hitaasti pois tietokoneen äärestä.

Poliittinen ja juridinen vastuu ei hirveästi lämmitä kenenkään mieltä siinä vaiheessa kun tiedot on jossain muualla kun siellä missä ne kuuluisi olla.

mRkukov14/25

Lainaus, alkuperäisen viestin kirjoitti teppoI:

Paalijärven palveluun viitataan sen vuoksi, että Paalijärvellä ja Piraattipuolueella on sekä poliittinen että juridinen vastuu palvelun toiminnasta...

Oikeasti? Ei hyvää päivää, rupeatte vielä puolustelemaan. :D

Lainaus, alkuperäisen viestin kirjoitti nurmoosta:

Äläkää ny kirjoitelko niitä tunnuksia salaamattomille sivuille!!!!

Täältä voinee tsekata itse!

Tämä on asiaa.

dRD15/25

Päivitetty. Tein AfterDawnille oman työkalun noiden tietojen etsimiseksi:

Tarkista ovatko henkilötietosi vuotaneet

Emme talleta systeemissä lainkaan osoitetietoja emmekä hetusta kuin 5. ja 6. merkin (syntymäaika). Hakuehtoina voi käyttää etunimeä, sukunimeä, niiden osia tai niiden yhdistelmiä.

muppis16/25

Lainaus, alkuperäisen viestin kirjoitti nurmoosta:

Äläkää ny kirjoitelko niitä tunnuksia salaamattomille sivuille!!!!

Täältä voinee tsekata itse!

Paalijärvikin tais laittaa SSL:n käyttöön..

jonir2117/25

Lainaus, alkuperäisen viestin kirjoitti dRD:

Päivitetty. Tein AfterDawnille oman työkalun noiden tietojen etsimiseksi:

Tarkista ovatko henkilötietosi vuotaneet

Emme talleta systeemissä lainkaan osoitetietoja emmekä hetusta kuin 5. ja 6. merkin (syntymäaika). Hakuehtoina voi käyttää etunimeä, sukunimeä, niiden osia tai niiden yhdistelmiä.

Poista äkkiä toi koodi. Yksinkertaisella kikalla sain koko listan näkyviin.

dRD18/25

Lainaus, alkuperäisen viestin kirjoitti jonir21:

Lainaus, alkuperäisen viestin kirjoitti dRD:

Päivitetty. Tein AfterDawnille oman työkalun noiden tietojen etsimiseksi:

Tarkista ovatko henkilötietosi vuotaneet

Emme talleta systeemissä lainkaan osoitetietoja emmekä hetusta kuin 5. ja 6. merkin (syntymäaika). Hakuehtoina voi käyttää etunimeä, sukunimeä, niiden osia tai niiden yhdistelmiä.

Poista äkkiä toi koodi. Yksinkertaisella kikalla sain koko listan näkyviin.

Toki koko listan saa näkyviin, jos haluaa. Tai sitten hakee vaikka kaikki suomalaiset etunimet läpi. Pointti onkin, että arkaluontoinen data on polistettu listasta eli hetu ja osoite eivät tuolta löydy. Nimesi ei ole arkaluontoinen tieto ;-)

jonir2119/25

Lainaus, alkuperäisen viestin kirjoitti dRD:

Lainaus, alkuperäisen viestin kirjoitti jonir21:

Lainaus, alkuperäisen viestin kirjoitti dRD:

Päivitetty. Tein AfterDawnille oman työkalun noiden tietojen etsimiseksi:

Tarkista ovatko henkilötietosi vuotaneet

Emme talleta systeemissä lainkaan osoitetietoja emmekä hetusta kuin 5. ja 6. merkin (syntymäaika). Hakuehtoina voi käyttää etunimeä, sukunimeä, niiden osia tai niiden yhdistelmiä.

Poista äkkiä toi koodi. Yksinkertaisella kikalla sain koko listan näkyviin.

Toki koko listan saa näkyviin, jos haluaa. Tai sitten hakee vaikka kaikki suomalaiset etunimet läpi. Pointti onkin, että arkaluontoinen data on polistettu listasta eli hetu ja osoite eivät tuolta löydy. Nimesi ei ole arkaluontoinen tieto ;-)

Joo vähän hätäsesti kommentoin, eihän tuosta tosiaan mitään hyötyä ole. Oletin vaan ensiksi ettei koko listaa ole tarkoitus näyttää, vaan pelkästään jos tulee haetulla nimellä osuma.

Michelola20/25

Lainaus, alkuperäisen viestin kirjoitti jonir21:

Lainaus, alkuperäisen viestin kirjoitti dRD:

Päivitetty. Tein AfterDawnille oman työkalun noiden tietojen etsimiseksi:

Tarkista ovatko henkilötietosi vuotaneet

Emme talleta systeemissä lainkaan osoitetietoja emmekä hetusta kuin 5. ja 6. merkin (syntymäaika). Hakuehtoina voi käyttää etunimeä, sukunimeä, niiden osia tai niiden yhdistelmiä.

Poista äkkiä toi koodi. Yksinkertaisella kikalla sain koko listan näkyviin.

ahahaha aika hakkeri oot
*facepalm*

ep_21/25

Eikös se paikka josta hakkeri on tiedot saanut olisi helppo jäljittää joukkoälyllä. Laitetaan vaan keskustelualueen puolelle viestiketju johon jokainen itsensä listalta löytävä listaa ne paikat johon on henkilötunnuksensa syöttänyt ja mihin ei ole syöttänyt. Näin aika äkkiä löytyisi mahdolliset sivustot/sivusto josta tiedot ovat karanneet.

IlmoPJ22/25

Lainaus, alkuperäisen viestin kirjoitti ep_:

Eikös se paikka josta hakkeri on tiedot saanut olisi helppo jäljittää joukkoälyllä. Laitetaan vaan keskustelualueen puolelle viestiketju johon jokainen itsensä listalta löytävä listaa ne paikat johon on henkilötunnuksensa syöttänyt ja mihin ei ole syöttänyt. Näin aika äkkiä löytyisi mahdolliset sivustot/sivusto josta tiedot ovat karanneet.

Hyvä idea, mutta itse en kyllä muistaisi läheskään kaikkia paikkoja johon se vuosien mittaan on tullut annettua.

Tnoi23/25

Lainaus, alkuperäisen viestin kirjoitti ep_:

Eikös se paikka josta hakkeri on tiedot saanut olisi helppo jäljittää joukkoälyllä. Laitetaan vaan keskustelualueen puolelle viestiketju johon jokainen itsensä listalta löytävä listaa ne paikat johon on henkilötunnuksensa syöttänyt ja mihin ei ole syöttänyt. Näin aika äkkiä löytyisi mahdolliset sivustot/sivusto josta tiedot ovat karanneet.

No nehän on jäljitetty jo. Eipä varmaan ihmisiä kiinnosta muutenkaan rueta mietiskelemään minnekkä kaikkialle sitä on tietonsa tullut laitettua. Tuskin moni edes muistaa.

ep_24/25

Lainaus, alkuperäisen viestin kirjoitti IlmoPJ:

Hyvä idea, mutta itse en kyllä muistaisi läheskään kaikkia paikkoja johon se vuosien mittaan on tullut annettua.

Lainaus, alkuperäisen viestin kirjoitti Tnoi:

No nehän on jäljitetty jo. Eipä varmaan ihmisiä kiinnosta muutenkaan rueta mietiskelemään minnekkä kaikkialle sitä on tietonsa tullut laitettua. Tuskin moni edes muistaa.


No joo ei ehkä ihmiset jaksa eivätkä muista mihin on hetu annettu. Kuitenkin kun tarpeeksi moni vastaa niin aika hyvin alkaa olla selvillä se mahdollinen lähde.

rane195825/25

Eipä ollut meikä listalla. Hyvä niin.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki