AfterDawn logo

Napsu.fi:n 16.000 käyttäjän kirjautumistiedot vuodettiin

Manu Pitkänen Manu Pitkänen
6 kommenttia

AfterDawn uutisoi aamulla Napsu.fi-palveluun kohdistuneesta tietomurrosta, jonka myötä sinne rekisteröityneiden käyttäjien kirjautumistiedot pääsivät vääriin käsiin. Aamulla niitä ei oltu kuitenkaan julkaistu missään.

Tiedot julkaistiin tänään päivällä. Sivuston mukaan se oli tallentanut salasanat kryptattuina, mutta murtautujat ovat onnistuneet selvittämään salasanat tästä huolimatta. Listalta löytyy noin 16.100 tunnuksen kirjautumistiedot, kun Helsingin Sanomien mukaan käyttäjiä on yhteensä noin 20.000.

Napsu.fi tiedotti asiasta eilen ja suositteli Napsu.fi-palveluun rekisteröityneitä, jotka käyttävät samoja tietoja muualla, vaihtamaan salasanansa mahdollisimman nopeasti.

Hakukone osoitteille haettu

Olemme perinteiseen tapaan avanneet hakukoneen Napsu.fi:stä vuotaneille sähköpostiosoitteille. Löydät hakukoneen osoitteesta

MAINOS


https://dawn.fi/napsu.cfm

6 KOMMENTTIA

Olliii1/6

Missä viipyy Afterdawnin tarkistuspalvelu?

kakke2 (vahvistamaton)2/6

"Sivuston mukaan se oli tallentanut salasanat kryptattuina" nojuu...pitäiskö tohon nyt sitten uskoa. tai no voi olla, mutta on kyllä täytynyt olla heikko cryptaus =P ei mitään 128 tai 256 bittistä AES ssää kyllä murreta JOS on salaus tehty oikeaoppisesti. eli heidän mokansa tässä kohtaa kun eivät olleet suojannet niitä kunnolla vaikka pitäisi. kyllä nyt luulisi että sivustojen ylläpitäjät pikkuhiljaa alkaisitvat _OIKEASTI_ cryptamaan noita salasanoja kun koko ajan paljastuu uusia murtoja.

chatboy3/6

Lainaus, alkuperäisen viestin kirjoitti Olliii:

Missä viipyy Afterdawnin tarkistuspalvelu?

Milloinkahan on afterdawnin vuoro julkistaa mokansa? ;)

KaaliX4/6

Mitä tarkistuspalvelulla tekee? Julkaiskaa linkki listaan ettei jokaisen tarvitse itse kirjoittaa googleen napsudump.txt ja painaa etsi :) Tässä laiskoille suora linkki http://pastebin.com/sa9LSz9N

Sove925/6

Tuolla tosiaan on vahvojakin salasanoja ollut käytössä (valtaosa on kuitenkin täyttä kuraa). Siinä ei salasanan vahvuus auta, kun ne oli vain kryptattu onnettomalla salauksella, ei häshitty. Tässä ollaan siis tehty vieläkin pahempi virhe, kuin vain onneton tietoturva. Salasanoja ei muutenkaan tulisi pelkästään kryptata, koska tällöin niiden varastaminen inside jobbina ei ole läheskään niin vaikeaa kuin se olisi, jos ne olisi häshitty. Oikeastaan koko homma haiskahtaa juuri siltä. Tällöin ei ole salauksen vahvuudellakaan välttämättä mitään merkitystä.

Kaikilla adminin tunnuksilla sama passu, hyvin viisasta. >.> Näyttää jopa tehneen ihan puhtaita smurffiaccoja. Tämäkö on sitä vastuullista ylläpitoa?

Mauriland6/6

paskoja salasanoja tuollla. ylläpito tehnyt liki 10 tunnusta ja kaikissa sama salasana :D


TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Viivakoodit saattavat kadota kaupan tuotteista jo kahden vuoden päästä

AfterDawn

Yle: Tekoäly kyttää nyt K-kaupassa käyviä asiakkaita kameroiden kautta, tunnistaa "epäilyttävän käytöksen"

AfterDawn

Nyt se vitsaus saapui Suomeenkin: Instagraming omat tekoäly-"käyttäjät" - ei voi edes blokata

AfterDawn

YouTube ottaa käyttöön Netflixin aikanaan hylkäämän toiminnon - "yllätä minut"

AfterDawn

Tänään se tapahtui: USB-C pakolliseksi - koskee kännyköiden lisäksi myös näppäimistöjä, kaiuttimia, nappikuulokkeita, ..

AfterDawn

Metan haave: Facebookissa ja Instagramissa on pian tekoäly-käyttäjiä, jotka seuraavat sinua ja julkaisevat sisältöä

AfterDawn

Telia esti vuoden aikana 10 miljoonaa puhelua - Elisa esti puoleen vuoteen 1,5 miljoonaa huijausviestiä

AfterDawn

Pian julkaistava sovellus ilmoittaa autoilijoille hirvikolareista ja vaarallisista alueista

Puhelinvertailu

Omistatko Volkswagenin, Audin tai Skodan? Valtava sähköautojen tietovuoto koskee sinuakin

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki