SETAn keskustelufoorumille murtauduttiin
SETA ry:n ylläpitämälle keskustelufoorumille on murtauduttu, minkä seurauksena foorumille rekisteröityneiden käyttäjien salasanoja ja sähköpostiosoitteita on vuodettu.
Cert-Fi ja SETA suosittelevat oman salasanan vaihtamista niissä palveluissa, joissa on käytetty samoja tunnuksia kuin SETAn keskustelufoorumilla. Opas hyvän salasanan kehittämiseen löytyy täältä.
"Vuoto on todennäköisesti tapahtunut elokuussa 2011. Sen jälkeen foorumille rekisteröidyt tunnukset eivät tietojemme mukaan ole vuotaneet. Foorumin tämänhetkinen alusta on päivitetty ja suhteellisen turvallinen", kerrotaan SETAn tiedotteessa.
11 KOMMENTTIA
dRD1/11
Eihän nyt vuosi tietomurrosta sen julkistukseen ole netissä aika eikä mikään.. Eihän?-)
tonttila2/11
Kuka kertoo ekana että oma käyttäjätunnus löytyi listalta? :)
muppis3/11
Koskahan forumien ylläpitäjät / kehittäjät oppii, että niitä salasanoja ei tallenneta selkokielisenä kantaan? Nykyään on koneissa potkua koodata jo selaimessa ne vaikka md5:siksi. Huoh..
WereCatf4/11
Et kai sinä tosissasi ehdota MD5 - käyttöä? O_o Sehän on murrettu jo vuosia sitten.
WereCatf5/11
Ei tuolla ole mitään listaa.
umrej6/11
"Setafoorumi on suljettu teknisen vian vuoksi toistaiseksi"
Mistä lähtien tietovuoto on ollu tekninen vika :D
avthein7/11
Yksi syy miksei ikinä omalla nimellä kannata rekisteröityä mihinkään. Anonymiteetti kunniaan!
Pätee myös poliittisiin, valtamedioiden yms. foorumeihin joissa ruoditaan arkoja ja tunteita nostattavia aiheita...
tonttila8/11
Minä ainakin käytän kaikkiin enemmän tai vähemmän tarpeettomiin rekisteröitymisiin matti meikäläinen nimeä.
No jos ne vuoti, aina julkaistaan joku lista jossain vaiheessa. Ei se nyt ollut ihan kirjaimellisesti tarkoitettu. Enemmänkin idea oli että kuka tohtii ilmoittaa täällä että mun SETAn tunnukset on yleisessä tiedossa. Niih..
Bluejack9/11
AD:n ylläpidosta olisi monelta syytä ottaa oppia.(ilman perseen nuolemista)Täytyy olla tietämystä ja mieluiten koulutus ennen kuin pistät ja huitaiset ne "paina nappia sekunnissa sivut jakoon" saati kun rupeat keräämään kävijöiltäsi dataa tietokantoihin.Toivottavasti tehdään laki asiasta, kun ei ihmiset osaa ymmärtää omaa vastuutaan sivustojen ylläpitäjänä näemmä ennen.
Joku helvetin "ajokortti" pitäisi teetättää jo siinä vaiheessa kun joku edes yrittää rekistöröidä domainia.
dRD10/11
Pakko sanoa, että ei se nyt ihan noin mene :-) Pikemminkin niin, että kokemus ja kiinnostus asioista opettaa siinä "juoksun" lomassa. Useimmilla nakkikiskoilla ongelma on ehkä se, että firmassa ei ole varsinaisesti ketään, joka täyspäiväisesti vastaisi / olisi tekemissä verkkosivujen tekniikan kanssa -- kun taas AfterDawn on outolintu mediafirmaksi ja meillä tehdään "kaikki" itse - CMS:stä, jne lähtien.
Meilläkin itse asiassa passut kerättiin varmaan 3-4 vuoden ajan ihan plaintextinä kantaan, ennenkuin alettiin tajuamaan tietoturvasta mitään. Samoin monta, monituista securityjuttua on tullut opittua vuosien aikana -- XSS-jutut, jne. Oikeastaan ainoa juttu, mikä on alusta asti "osattu" on ollut SQL-injectioneiden ehkäisy, mutta sekin on sellainen suo, että varmasti jossain meidänkin 10'000+ templaten joukossa on yksi query, johon pääsee kenoviivaa ja heittomerkkiä sisään :-)
SETAn tapauksessa uskoisin että verkkohommat on tehty puolipäiväduunina tai ostopalveluina. Tietty jonkun Suomi24:n tai Sanoman tai vastaavien suhteen en antaisi mitään mercya, ne on sen kokoisia kioski, että siellä on pakko olla jo useampi techkaverikin töissä :-)
Bluejack11/11
Aivan, no on tässä tullut jos jotain verkkokaupan pitäjää vastaan joilla ei ole tuon harmaata ajatusta edes mikä se sql on? tai miten se asiakastieto poistetaan rekisteristä.. :) eli pointy kai..
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT