AfterDawn logo

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä

Manu Pitkänen Manu Pitkänen
5 kommenttia

Cert-fi tiedotti perjantaina laajasta tietomurtojen sarjasta, jossa oli tunkeuduttu muutamaan sataan suomalaiseen ja ulkomaalaiseen verkkopalveluun. Tietoturvaviranomainen ei kuitenkaan suostu julkaisemaan listaa mihin palveluihin on onnistuttu murtautumaan.

Tiedotuslinjaa perusteltiin Helsingin Sanomille sillä, että kaikki murtojen kohteet eivät ole korjanneet haavoittuvuuksia vielä. Palveluiden nimien julkaiseminen voisi innostaa joitain kokeilemaan haavoittuvuuksia listassa oleviin kohteisiin. Näin ollen on parempi odottaa, että haavoittuvuudet on saatu korjattua. Lisäksi murrettujen verkkopalveluiden tulisi tiedottaa asiasta käyttäjiään.

Tieto murrosta pitäisi näin ollen tulla verkkopalveluiden käyttäjien saataville ilman julkista listaakin.


Tietomurtojen kohteiden nimet kiinnostavat kuitenkin myös niitä, jotka eivät ole rekisteröityneet palveluiden käyttäjiksi. Julkinen lista palvelisi etupäässä heitä, mutta se voisi tarjota myös mielenkiintoista tietoa kohteiksi joutuneiden palveluiden koosta ja historiasta. Lisäksi listalla vältyttäisiin epäselvyyksiltä ja spekulaatioilta.

Tällä hetkellä tiedetään viiden verkkopalvelun nimet, joihin on murtauduttu. Lista palveluista löytyy AfterDawnin artikkelista, jota päivitetään sitä mukaa kun uusia nimiä tulee ilmi.

Cert-fin mukaan tietomurrot eivät ole kohdistuneet mihinkään tiettyyn alustaan. Ei ole viitteitä siitä, että murtojen kautta saatuja tietoja olisi jaettu missään.

5 KOMMENTTIA

G0lden_Kebab1/5

Noniin, kyllä sen arvasin että tälläinen pointtihan siinä on.

Mutta toisaalta, ikävä tosiasia on, että kaikki palvelut eivät ilmoita. tai jos ilmoittavatkin niin myöhään.

Kumpi tässä nyt sitten palvelee asiakasta paremmin, kertominen vai kertomatta jättäminen. Sitä voidaan spekuloida, kummassakin on etunsa ja haittansa.

kylläkin palvelun ylläpidolla on ensisijainen vastuu.

xbkrypt0n2/5

No eihän tuossa mitään järkeä taas ole. Voisi ihan hyvin julkaista sivustot niin käyttäjät tietäisivät jos on salasanat päätyneet vääriin käsiin tai että edes sen mahdollisuus on yleensä olemassa. Miksi yleensä edes julkaista uutista, että tietomurto on tapahtunut jos siitä ei olla valmiita kertomaan ihmisille?

yourJoost3/5

Mikähän lienee todellinen syy tuahon pimittämiseen? Alkaa olla jo samaa meinikiä näissä 'tunkeutumisissa' kuin Jutan vakuuksissa.

horgh4/5

Pitäisi julkaista paitsi sivustot, niin myös aukko jota kussakin murrossa käytettiin. Tämä aktivoisi muitakin paikkaamaan vastaavat aukot + vähentäisi hyökkäyksiä noihin aukkoihin, ei kukaan järjellinen hyökkääjä mihinkään julkisuudessa hehkutettuihin aukkoihin hyökkää nimittäin.

johtaja595/5

Epäilen että monilla murron kohteeksi joutuneilla sivuilla ei ole aikomustakaan paikata haavoittuvuutta ja/tai tiedottaa käyttäjiä murrosta, kun kukaan ulkopuolinen ei tiedä sivuston joutuneen murron kohteeksi, joten järkevämpi olisi antaa esim. kuukausi aikaa korjata haavoittuvuus ja tiedottaa käyttäjiä, ennenkuin lista sivustoista julkaistaan. Vielä parempi olisi lista jossa näkyisi mitkä sivustot ovat tehneet asian eteen jotain ja mitkä sivustot ei.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki