AfterDawn logo

Verkkoon vuodettiin lähes puolen miljoonan suomalaisen sähköpostiosoitteet

Manu Pitkänen Manu Pitkänen
38 kommenttia

Verkossa on julkaistu noin 500.000 suomalaisen sähköpostiosoitteet sisältävä tekstitiedosto. Tiedosto lisättiin Mediafire-tiedostonjakopalveluun, johon johtavaa linkkiä jaettiin Ylilauta.fi-sivustolla. Samalla kaavalla toteutettiin tasan viikko sitten paljastunut henkilötietovuoto.

Ylilauta-sivusto on sittemmin poistanut keskustelun, jossa linkkiä jaettiin. Tekstitiedosto löytyy kuitenkin edelleen Mediafire-palvelusta.

Tiedosto sisältää vain sähköpostiosoitteet, muita tietoja ei ole. Vuotajien mukaan heillä on kuitenkin salasanat hallussaan ja uhkaavat julkaista ne myöhemmin. Viestintäviraston CERT-FI-yksikön päällikkö Erka Koivusen mukaan salasanauhkaus ei välttämättä pidä paikkaansa, vaan se voi olla "löysää puhetta".

Vastuun vuodosta on ottanut itseään Anonymous Finland -nimellä kutsuva ryhmä. Vuodon lähteestä ei ole toistaiseksi varmuutta.

Päivitys. (12.11.2011, klo. 19.53) Oman sähköpostiosoitteen kohtalon voi tarkistaa AfterDawnin palvelun avulla.

38 KOMMENTTIA

jani19871/38

*modedit käytetään vaan tätä aD:n "oletko listalla"-hakua - Betrayed*
täältä voi tarkistaa oletko listalla

Anestic2/38

No ei nuo taas voi anonymouksen nimeen sanoa, kun kiusaavat tavan ihmisiä.

Ysf3/38

Jos on samat typerykset asialla kuin edellisessä ns. 16k-vuodossa niin eipä hirveästi "jee" -huutoja heille ainakaan minulta tule.

Paasataan jostain poliitikkojen korrputiosta, yritysten ahneudesta ja ties mistä (toki on tietynsortin ongelmie) mutta jos sitten julkaistaan tavaraa joka vahingoittavat tuhansia kertoja enemmän tavallisia mattimeikäläisiä, kuin tahoja jota he kritisoivat niin sellainen puuha on täysin hölmöläisten hommaa.

Make_724/38

jaa jaa ,kannattaakohan tuonne nyt mennä laittamaan sähköposti osoitettaan.

ettei käy silleen et sen jälkeen se on ainakin vuotanut :)

umrej5/38

Ei tuolla ole väliä jos maili leviää, kuhan ei passua saa :D

Karka "vähän" käsistä tä touhu. Ketä sit onkaan näiytten takana...

yamaneko6/38

Anomuumit :)

pkaksp7/38

Ketä kiinnostaa sähköpostiosoitteen "vuotaminen" nettiin, kun sitä levitellään muutenkin ihan huoletta ympäri interneettiä.

Seuraavaksi varmasti "vuotaa" nettiin ihmisten nimi ja puhelinnumerot. (puhelinluettelo?) :)

Make_728/38

Lainaus:

Ketä kiinnostaa sähköpostiosoitteen "vuotaminen" nettiin, kun sitä levitellään muutenkin ihan huoletta ympäri interneettiä.

näinhän se vähän on :)

ovat uhanneet vuotaa myös noitten passut :(

yamaneko9/38

Ja katin kontit. Varmaan "vuotavat" näitä 100 yleisintä höpösalasanaa tms. listan, ei muuta.

pkaksp10/38

Anonyymit asialla

jotain samaa... :)

ep_11/38

No huhuh. Kylläpä suomalaisia halutaan vuotaa nettiin.

Olisi kiva tietää mikä pääte osoitteissa on. Onko hotmaileja ja gmaileja ym. Jotenkaan en siihen usko sillä silloin kyllä Google ja MS olisi huomannut jotain jos hakkeroimalla on viety. Saattaa olla erilaisia yksittäisiä pieniä sähköpostipalveluita ja yritysten sähköposteja tuolla.


Lainaus, alkuperäisen viestin kirjoitti yamaneko:

Ja katin kontit. Varmaan "vuotavat" näitä 100 yleisintä höpösalasanaa tms. listan, ei muuta.


On mahdollista että ovat tehneet niin, että ovat yrittäneet eri sähköpostipalveluissa näitä yleisimpiä salasanoja eri sähköpostiosoitteiden kanssa ja keränneet yhteensopivat. Toisaalta osoitteiden määrä tarkottaisi sitä että todella hyvin on arvailtu joten ei ole ehkä tästä kiinni.


Lainaus, alkuperäisen viestin kirjoitti Uutinen:

Tiedosto sisältää vain sähköpostiosoitteet, muita tietoja ei ole. Vuotajien mukaan heillä on kuitenkin salasanat hallussaan ja uhkaavat julkaista ne myöhemmin.


Siinä tapauksessa kaikki vain vaihtavat salasanan nyt heti. Sen jälkeen osoitteet kelpaavat korkeintaan spämmääjien lähetyslistalle vaikka niillä olisikin salasanat (sillä nehän vanhenevat).
Käympä ihan varalta vaihtamassa sähköpostini salasanan ja hyvähän se on muutenkin välillä vaihtaa.

En kyllä usko kovasti tuohon salasanojen saamiseen.

oscar80812/38

Typerää touhua. Minunkin sähköpostiosoite (gmail) oli listalla.

nimmeton13/38

Paskapuhetta, että salasanat olisivat vuotaneet.

p2pman14/38

emaildump.txt

Google Google...

nimmeton15/38

Kannattaa näihinkin luoda tunnus mailinator.com-osoitteilla, jotta oikeat emailit eivät vuoda nettiin ;-)

dRD16/38

Jos nyt tosiaan ovat saaneet MD5-hashatyn phpBB2-listan, kuten on kerrottu - ilman salttia - nuo passut voidaan korkata suht kivuttomasti auki. Eli tsekaktaa onko listalla ja jos on, palveluja läpikäymään ja passut kuntoon.

Lisävinkkinä, opas hyvien salasanojen valintaan:

http://fin.afterdawn.com/uutiset/artikk...lisen_salasanan

JanneMasa17/38

Ois nyt ees laittanu salasanalistan md5:sena mukaan ni ois voinu tarkastaa mikä passu siel itellä nyt oli käytössä ja veikata miltä sivustolta saatu.

yamaneko18/38

Voi ei, nyt anomuumit julkaisi ison läjän PIN-tunnuksia http://pastebin.com/FExpcnXD

p2pman19/38

^^ Lol :D

nimmeton20/38

HAH! Listalla on useita mailinator.com - sähköposteja. On varmaan ollut kova homma murtaa niiden salasanat!

SpeechMan21/38

Selailin huvikseni oman työpaikan osoitteet läpi. Joukossa oli monia tuttuja jotka eivät ole enää vuosikausiin olleet samassa firmassa töissä.

Toisin sanoen, jos osoitteet ovat vuosia sitten poistuneita, niin kyllä sitten ovat salasanatkin jo hiukan vanhentuneet.

bfr22/38

Nyt näyttää 100 yleisintä salasanaa-lista olevan jo pihalla. En viitsi postata linkkiä mutta löytyy ihan perinteisin keinoin.

ihmissika23/38

Ittelleni jäi tämän uutisen ja keskustelun pohjalta vähän epäselväksi,ovatko siis uhanneet julkaista näiden sähköpostien salasanat, vai niihin liittyvät, jonkun nettisivuston sisäänkirjautumiseen käytettävät salasanat? Ei sillä, omaa ei onneksi tuolla ollut.

bfr24/38

Lainaus, alkuperäisen viestin kirjoitti ihmissika:

Ittelleni jäi tämän uutisen ja keskustelun pohjalta vähän epäselväksi,ovatko siis uhanneet julkaista näiden sähköpostien salasanat, vai niihin liittyvät, jonkun nettisivuston sisäänkirjautumiseen käytettävät salasanat? Ei sillä, omaa ei onneksi tuolla ollut.

Kyseessä on tietenkin salasanat josta osoitteet ovat lähtöisin, eli todennäköisimmin ei itse sähköpostiosoitteiden salasanat mikäli et käytä samaa useassa paikassa.

yamaneko26/38

Silmiinpistävän helppoja salasanoja, eikö kunnon salasanat käänny hashista takaisin? :D

sammal27/38

^ huonot salasanat saa hashista selväkielisiksi jos niitä ei ole 'suolattu' eli lisätty merkkimössöä alkuun tai loppuun

yamaneko28/38

Sieltä täältä luettujen kommenttien perusteella listalla on vanhoja sähköpostiosoitteita, joten listakin voi olla vanha. Onko suolausta käytetty tuolloin onkin toinen asia, kun osa ei käytä sitä vieläkään.

Mutta annetaan nyt mahdollisuus todistaa suuret puheet ja odotellaan sitä lopullista listaa :)

Parti29/38

Aivan sairaan makeeta murtaa ihmisten email-accounteja. Toinen vaihtoehto olisi hankkia oma elämä.

bfr30/38

Lähdin karsimaan mahdollisia vuotolähteitä tuttujen sähköpostien perusteella, ja tulin lopputulokseen että (osa)lähteenä on joko kalorilaskuri.com tai kuvat.com. Tuli sitten mieleen etsiä listasta olisiko joku gmail-käyttäjä keksinyt tagata osoitteensa "+":lla, ja sieltähän niitä löytyi useita.. tässä muutama lähes varma vuotolähde:

kalorilaskuri.fi
rahalaskuri.fi
ravintolaskuri (sama kuin kalorilaskuri?)
ultimatevw.com
bluesfanclub.net

bfr31/38

Listalta löytyy myös tagi "bfc" joka voisi viitata esim tänne.
http://bfc.arkku.net/phpBB3/index.php

Sekä "runot" jonka alkuperää en osaa sanoa.

Lisäksi löytyi vain muutama spammeri sekä "uvw" ja "kl" jotka viittanevat jälleen
kalorilaskuriin ja ultimatewolksvageniin.

HJYZZZ (vahvistamaton)32/38

Siis 500 000 suomalaisen?

Eikö voisi nyt hieman miettiä, ensin pitää tiedää 500 000 suomalaista, joiden tiedot vuodettiin. Miten nyt on määritelty tämä 500 000 suomalaista?

Myöhemmin kuitenkin uutisoidaan, että 500 000 suomalaista sähköpostia vuodettiin. Jos nämä on kerätty esim. murtamalla keskustelupalstoilta, ovat kaikki käyttäjät suomalaisia? Eivät varmaankaan.

Sähköposti ja suomalaisten lukumäärä on hieman eriasia. Toki suurempi huomio saadaan lukumäärä otsikolla.

Kenellä ei olisi käytössä useampia osoitteita, vanhoja joita ei enää edes muista. Itsellä on käytössä vajaa 20 osoitetta.

Toimittajat ajatelkaa uutisia ennen kuin kirjoitatte niitä!!

kepax33/38

Oma vuotanut tuolta volkkarifoorumista, eli ainakin sen salasanan käyn vaihtamassa, vaikka ei sitä selville ole saatu jos ne on hasheina.
Noita sähköpostiosoitteita on niin paljon, että niitä on saatu monista muistakin lähteistä.
Olis hyvä tietää noita muitakin lähteitä.

jamppa6734/38

Lainaus, alkuperäisen viestin kirjoitti bfr:

Lähdin karsimaan mahdollisia vuotolähteitä tuttujen sähköpostien perusteella, ja tulin lopputulokseen että (osa)lähteenä on joko kalorilaskuri.com tai kuvat.com. Tuli sitten mieleen etsiä listasta olisiko joku gmail-käyttäjä keksinyt tagata osoitteensa "+":lla, ja sieltähän niitä löytyi useita.. tässä muutama lähes varma vuotolähde:

kalorilaskuri.fi
rahalaskuri.fi
ravintolaskuri (sama kuin kalorilaskuri?)
ultimatevw.com
bluesfanclub.net

Ja suomi24.fi, koska läheiseni löytyi AD:n listalta.
Nuo Suomi24:n osoitteet voivat tietysti olla sen edellisen tietomurron jäljiltäkin...

Edit: Tarkoitan tässä siis sitä Suomi24:n aiempaa tietomurtoa parin vuoden takaa.

bfr35/38

Lainaus, alkuperäisen viestin kirjoitti jamppa67:

Lainaus, alkuperäisen viestin kirjoitti bfr:

Lähdin karsimaan mahdollisia vuotolähteitä tuttujen sähköpostien perusteella, ja tulin lopputulokseen että (osa)lähteenä on joko kalorilaskuri.com tai kuvat.com. Tuli sitten mieleen etsiä listasta olisiko joku gmail-käyttäjä keksinyt tagata osoitteensa "+":lla, ja sieltähän niitä löytyi useita.. tässä muutama lähes varma vuotolähde:

kalorilaskuri.fi
rahalaskuri.fi
ravintolaskuri (sama kuin kalorilaskuri?)
ultimatevw.com
bluesfanclub.net

Ja suomi24.fi, koska läheiseni löytyi AD:n listalta.
Nuo Suomi24:n osoitteet voivat tietysti olla sen edellisen tietomurron jäljiltäkin...

Edit: Tarkoitan tässä siis sitä Suomi24:n aiempaa tietomurtoa parin vuoden takaa.

Drupalista ei kyllä ole lähiaikoina löytynyt mitään loppukäyttäjän avattavia aukkoja, joten en usko että ainakaan salasanoja on S24:sta saatu. Jos omasi on ehdottomasti Suomi 24:sta, veikkaan että ovat tosiaan edellisen murron jäljiltä.

kainok36/38

Ilmeisesti ultimatevw.com on ainakin yksi, josta tiedot on viety.
Siellä on asiasta lisäjuttua.

Maxispin37/38

Lainaus, alkuperäisen viestin kirjoitti JanneMasa:

Ois nyt ees laittanu salasanalistan md5:sena mukaan ni ois voinu tarkastaa mikä passu siel itellä nyt oli käytössä ja veikata miltä sivustolta saatu.

Aivan!

Varokaa muuten testailemasta omaa salasanaa ja hashia ihan millä tahansa sivulla!!!

tonttila38/38

ad:n tarkistus sanoo että on mutta kun tarkistin itse listasta niin olihan siellä sellaisia nimiä missä on se minunkin nimi jossain kohtaa eli juuri minun osoitetta ei ollut.

Mutta siinä hyvä postituslista, niille vois lähettää jonkun tarjouksen tietoturvaohjelmista.

F-Secure, saat vapaasti käyttää ideaa.

Hah hah..

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki