Nämä verkkopalvelut joutuivat tietomurtojen kohteiksi

uga2713. September, 2013 19:181/31

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

akse13. September, 2013 19:222/31

No jos tunnukset hakkeroidaan, mutta ne on salattu oikein niin sitä sun salasanaa on vaikea ellei mahdoton brute forcettaa selkokieliseksi toisin kuin helpot salasanat.

teppoI13. September, 2013 19:243/31

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos palvelun ylläpitäjät töppäilevät, niin käyttäjä ei salasanoillaan tietenkään voi korjata asiaa. Nämä ovat kuitenkin kaikista parhaimpia hetkiä muistuttaa ihmisiä, että samaa salasanaa ei kannata käyttää kahdessa palvelussa. Joillekin voi tuottaa hankaluuksia keksiä moneen palveluun vahvoja salasanoja, siitä syystä uutisessa annetaan "opastusta".

Savu13. September, 2013 19:254/31

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..

Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.

uga2713. September, 2013 19:275/31

Lainaus, alkuperäisen viestin kirjoitti teppoI:

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos palvelun ylläpitäjät töppäilevät, niin käyttäjä ei salasanoillaan tietenkään voi korjata asiaa. Nämä ovat kuitenkin kaikista parhaimpia hetkiä muistuttaa ihmisiä, että samaa salasanaa ei kannata käyttää kahdessa palvelussa. Joillekin voi tuottaa hankaluuksia keksiä moneen palveluun vahvoja salasanoja, siitä syystä uutisessa annetaan "opastusta".

Ok, oletin salasanan suojauksen myös pettävän tuollaisessa teitomurrossa. Itse käytän (muille) vaikeita salasanoja eli kai tässä vaan huokaistaan helpotuksesta.

markokaup13. September, 2013 19:386/31

Lainaus, alkuperäisen viestin kirjoitti Savu:

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..

Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.

Molemmissa yhtä kauan jos kryptaus on tehty oikein (joka on kauan).. Mutta todennäköisesti näissä kaikissa perkeleen "palveluissa" ne salasanat on juurikin selkokielisesti tietokannassa.

WereCatf13. September, 2013 20:507/31

Lainaus, alkuperäisen viestin kirjoitti akse:

No jos tunnukset hakkeroidaan, mutta ne on salattu oikein niin sitä sun salasanaa on vaikea ellei mahdoton brute forcettaa selkokieliseksi toisin kuin helpot salasanat.

Väärä oletus. Vielä tätä nykyäänkin monet palvelut käyttävät MD5 tai SHA1 salasanojen tallentamiseen ja kummatkin on niin heikkoja kryptauksia, että 20-merkkinenkin salasana aukeaa viidessä sekunnissa. Ja ottaen huomioon, kuinka osaamatonta porukkaa näissä palveluissa on, kun kaatuvat pelkkiin SQL-injektioihin ja XSS-virheisiin, niin se on aika turha odottaa oikein toteutettua kryptaustakaan.

Michelola13. September, 2013 21:278/31

Lainaus, alkuperäisen viestin kirjoitti markokaup:

Lainaus, alkuperäisen viestin kirjoitti Savu:

Lainaus, alkuperäisen viestin kirjoitti uga27:

Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.

Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..

Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.

Molemmissa yhtä kauan jos kryptaus on tehty oikein (joka on kauan).. Mutta todennäköisesti näissä kaikissa perkeleen "palveluissa" ne salasanat on juurikin selkokielisesti tietokannassa.

no eihän kestä yhtä kauan, helppo salasana murtuu sekunneissa oli kryptaus mikä tahansa

Jake7413. September, 2013 22:459/31

"Käytä eri salasanoja..."
Sit palvelujen helpottamiseksi kaikkiin näihin palveluihin yksi tunnus...

WereCatf13. September, 2013 22:5110/31

Aiheesta kukkaruukkuun, itse ainakin suosittelen käyttämään Keepass 2 -nimistä ohjelmaa kaikkien eri sivustojen ja palveluiden salasanojen ja tunnusten tallettamiseen ja salasanojen generoimiseen. Näpsäkkä ohjelma, löytyy Android-versiokin puhelimille.

Lumikki14. September, 2013 6:3411/31

Turvallisin salasanan säilytyspaikka on ihmisen oma muisti. Huono salasanan säilytyspaikka on sellaisessa laitteessa josta on yhteys internettiin.

Vaikka olisikin hyvä salasana niin kun se palvelu on murrettu niin ei se auta asiaa. Se on entinen salasana, joka pitää vaihtaa.

Nuo murrot vain kertoo kuinka huonosti palveluiden tietoturva on hoidettu.

yamaneko14. September, 2013 14:0912/31

Kun tunnuksia on lähelle 60 ja salasanat min. 16 merkkiä täysin random merkkejä niin ainakaan minun muisti ei niiden perässä pysy. Muistiinsa luottavat käyttävätkin usein luvattoman heikkoja salasanoja.

LastPass tallentaa kyllä nettiin mutta tiedot ovat salattu ennen nettiin siirtämistä. Käsittääkseni esim. LastPassin käyttämä AES 256 on edelleen murtumaton salaus. Lisäksi moniosatodennus tuo turvaa vaikka esim pääsalasana jotenkin paljastuisi vaikka keyloggerilla.

Itse tähän juttuun, kovin on lyhyeksi jäänyt lista...

R4ndom114. September, 2013 15:3413/31

Salasanoja ei kryptata, niistä tehdään TIIVISTE. Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia. Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.

Aerowix14. September, 2013 16:1714/31

Juuri peliplaneetta lähetti sähköpostia käyttäjille että he ovat yksi sivustoista:

Lainaus:

Hei,

Suomessa on paljastunut laaja tietomurtojen sarja, jossa kymmeniin
suomalaisiin ja satoihin ulkomaisiin palveluihin tehdyissä
tietomurroissa on varastettu satojen tuhansien suomalaisten
käyttäjien käyttäjätunnuksia ja salasanoja.

Valitettavasti yksi näistä sivustoista on ollut Peliplaneetta.net.
Kehotamme kaikkia Peliplaneetta.netin käyttäjiä vaihtamaan
salasanansa palvelussa, sekä vaihtamaan myös muiden palveluiden
salasanansa, jotta väärinkäytöksiltä vältyttäisiin.

uga2714. September, 2013 16:2815/31

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:

Salasanoja ei kryptata, niistä tehdään TIIVISTE. Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia. Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.

Taidan olla sellainen "normaali urpo" eli lähes 60v. mittarissa ja kaiken tietokoneisiin liittyvän olen opetellut työelämän ulkopuolella itse - koulussa sitä ei opetettu. Ystävissä on paljon ihmisiä jotka eivät osaa käyttää konetta sähköpostin lukemista ihmeempään. Itselläni on kuitenkin ollut hieman mielenkiintoa asiaa kohtaan ja luulen osaavan jotain. Tällaiset tietomurrot vaan saavat varmasti ainakin vanhemman väestön hyvin hämilleen. Urpoksi kutsuminen vie kiinnostuksen vielä kauemmas; "eikö ne edes sitä osaa". Jatkan kuitenkin harjoituksia ja toivon, että oikein vanhanakin hallitsisin lajia sen verran kuin tavalliselle kansalaiselle on mahdollista.

WereCatf14. September, 2013 17:3616/31

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:

Salasanoja ei kryptata, niistä tehdään TIIVISTE.

Näin sen PITÄISI tapahtua, mutta näin se ei oikeasti todellisuudessa vieläkään monissa paikoissa ole. Kuten sanoin yllä, jos sivustolla on niinkin yksinkertaisia ja alkeellisia virheitä, kuin SQL-injektio, niin ei myöskään voi olettaa salasanojen tietoturvan olevan kohdallaan.

Lainaus:

Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia.

Riippuu algoritmista.

Lainaus:

Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.

Senpä takia oikeaoppisessa tietoturvassa salasanat on myös suolattu.

Sove9214. September, 2013 23:3017/31

Ai että 8 merkkisen salasanan murtaminen kestää tyypillisillä tiivistealgoritmeillä jopa kuukausia? Muutamasta minuutista muutamaan päivään olisi tarkempi vastaus. 8-merkkiset salasanat eivät ole olleet turvallisia enää pitkään aikaan.

R4ndom114. September, 2013 23:5718/31

Lainaus, alkuperäisen viestin kirjoitti Sove92:

Ai että 8 merkkisen salasanan murtaminen kestää tyypillisillä tiivistealgoritmeillä jopa kuukausia? Muutamasta minuutista muutamaan päivään olisi tarkempi vastaus. 8-merkkiset salasanat eivät ole olleet turvallisia enää pitkään aikaan.

Olet oikeassa, laskelmani hieman pettivät. Mutta jos salasanat on asiallisesti suolattu, niiden murtaminen kestää KAUAN.

Zoneh (vahvistamaton)15. September, 2013 9:0919/31

zone-h.org :sta löytyy usein listaa.
Tosin koskeeko tätä keissiä yksikään noista. Aika useassa alustana wp.
Joku suomalainen mainostoimisto näköjään majoittaa asiakkaidensa sivustoja ranskassa ja on kokenut kovia.
Ei se viestintävirastokaan noita kohteita hatusta vedä, eli jostain niiden on lista täytynyt saada käsiin. Jos ei sitten poliisin tutkinnassa ole löytynyt tuo info.

G0lden_Kebab15. September, 2013 9:5920/31

No hyvin ovat tiedottaneet...ja kun eivät edes tiedota tai sitten eivät tiedota ajoissa!.

Tuon listanhan pitäisi periaatteessa olla nyt jo vähän isompi (jos nyt siis vajaan sataan murtauduttu).

Kai tuolla cert:llä on joku intressi miksi se ei niitä anna julki, mutta kohta saisi antaa kun ei muualtakaan kuulu, nopeus on valttia näissä jutuissa.

Zunter15. September, 2013 16:4621/31

Tuttavan yrityksen sivut ainakin on hakkeroitu tällä viikolla eikä vieläkään toimi, en sitten tiedä oliko kyseessä sama hakkeri. Mutta sivut on ainakin tehnyt WordPressillä ja sivu pyörii Nebulan servereillä.

Mynthon15. September, 2013 21:4922/31

Löytyi iteltäkin roskaposteista peliplaneetan ylläpidolta viesti. Varmaan joskus vuonna miekka ja kilpi tullut rekisteröityä tuonnekin.

Ajattelin sitten päivittää sinnekin salasanat tälle vuosikymmenelle kunnes salasanan vaihto tyssäsi seuraavaan virheeseen:

"Salasana on liian pitkä. Maksimipituus on 15 merkkiä."

Noh... samapa tuo. Pitäkööt tunkkinsa.

Zunter15. September, 2013 21:5123/31

http://www.webhotelli.fi/ sivusto tiedottaa että heidän palvelunsa on myös hakkeroinnin kohteena. Uutinen lukee heidän sivuillaan.

Noin copypastella webhotellin sivuilta:

Lainaus:

Wordpress-sivustoja kohtaan on kohdistettu viime päivien aikana laaja, maailmanlaajuinen brute force -hyökkäys joka vaikuttaa useisiin palveluntarjoajiin.
Hyökkäys kohdistuu osittain myös Webhotelli.fi:n ylläpidossa oleviin sivustoihin, ja se on aiheuttanut hidastelua palveluissamme.
Hyökkäyksen torjumiseksi olemme ottaneet osassa palveluita käyttöön lisäkirjautumisen Wordpressiin. Ennen kuin Wordpressiin pääsee kirjautumaan, itse kirjautumissivulle tulee kirjautua seuraavilla tunnuksilla:
Käyttäjä: webhotelli
Salasana: wordpress
Lisäkirjautumisen tarkoituksena on suodattaa koneelliset kirjautumisyritykset ja se poistetaan käytöstä kun olemme havainneet, että hyökkäys on loppunut.

badulle16. September, 2013 8:0724/31

http://riemurasia.net/ copypastel etusivulta

Riemurasian tietokanta joutui tietomurron kohteeksi alustavien tietojen mukaan tämä vuoden heinäkuussa.
Saimme tiedon tietomurrosta Perjantaina 13.9, jonka jälkeen aukko paikattiin välittömästi.

Hyökkäysmenetelmää ei ole mahdollista hyödyntää uudistetussa Riemurasiassa.
Vuotaneet tiedot, kuten salasanat ja sähköpostiosoitteet olivat vahvasti salattuja, sekä kryptattuja.

I_H16. September, 2013 10:1525/31

Konsolinetistä tiedoteltiin tänäaamuna, ilmeisesti vanhalta sivustolta on käyty hakemassa:

Lainaus:

Hei,

Cert-fi ja Poliisi ovat tiedottaneet, että Konsolinetin vanha sivusto on ollut toissa keväänä osana yli sataan palveluun tehtyä tietomurtosarjaa, josta epäillään helsinkiläistä miestä. Järjestelmään on Cert-fi:n mukaan päästy sisään, mutta ei ole varmuutta, onko tietoja viety, eikä poliisilla ole tietoa, että tietoja olisi käytetty väärin.

Siirryimme jo alkukesästä käyttämään uutta, tietoturvaltaan huipputasoa olevaa verkkokauppa-alustaa. Vanhalla sivustolla käytössä olleet salasanat eivät ole enää voimassa.

Jos otit uudella sivustolla käyttöön saman salasanan, tai käytät samaa salasanaa muissa palveluissa, suositamme kuitenkin vaihtamaan tämän salasanan.

Terveisin,

Konsolinet asiakaspalvelu

johtaja5916. September, 2013 17:4026/31

Ray ei ole ainakaan minulle lähettänyt mitään tiedotetta murron kohteeksi joutumisesta.

teeppaja16. September, 2013 17:5827/31

https://www.ray.fi/ray/ajankohtaista/ti...siakastietoihin

Rayn tiedotteen mukaan mitään tärkeitä käyttäjätietoja ei ole viety.

R4ndom116. September, 2013 18:4928/31

Kylläpä näitä murronkohteita on paljon, osa on vielä yllättävän isoja saitteja, luulis että ne osais pitää tietoturvasta huolta.

Sove9216. September, 2013 21:1929/31

Lainaus, alkuperäisen viestin kirjoitti R4ndom1:

Kylläpä näitä murronkohteita on paljon, osa on vielä yllättävän isoja saitteja, luulis että ne osais pitää tietoturvasta huolta.

Yllättävintä on se, että nämä murrot toteutettiin ihan pelkillä SQL-injektioilla ja XSS-hyökkäyksillä.

mirak1 (vahvistamaton)17. September, 2013 18:3230/31

Olemme saaneet valitettavan tiedon, että juissi.fi -sivustolle on tehty tietomurto tämän vuoden toukokuussa. Sivustomme uusittiin syksyllä, eikä vastaavaa hyökkäysmenetelmää ole mahdollista toteuttaa uudistetussa sivustossa.

Sivustolta saadut tiedot olivat käyttäjätunnuksia ja salasanoja. Salasanat ovat olleet palvelussa kryptattuja eli salattuja. Saamiemme tietojen mukaan murtautuja ei ole hyödyntänyt tietoja eikä ole jakanut niitä eteenpäin.

Vapaakoodari27. September, 2013 16:1231/31

Aika pitkään tuntuu kestävän näiltä 90 muulta palvelulta päivittää sivustonsa.. Kun koko listaa ei ole annettu julkisuuteen juurikin että ehtisivät korjata aukon. Ovat vissiin päättäneet jäädä vain hissuksiin odottelemaan että asia uhondetaan ja he voivat uhontaa kaikki korjaavat toimenpiteet.
Kyllä murrettujen sivujen lista pitäisi piakkoin saada kokonaisuudessaan julkisuuteen. Vai montako kuukautta (vuotta) sitä pantataan että "ehtivät tehdä korjaukset"?