Hakkerit saivat käsiinsä satojen miljoonien sähköpostitunnukset
Venäjän internetin synkässä alamaailmassa, darknetissä, levisi satoja miljoonia sähköpostipalveluiden tunnuksia ja salasanoja. Hakkerin käsiin saamat tunnukset ovat useilta eri sähköpostipalveluilta ympäri maailman.
Reutersin saamien tietojen mukaan eniten tunnuksista on peräisin venäläissivusto Mail.ru:lta, mutta joukossa on myös paljon Microsoftin, Googlen ja Yahoon tunnuksia.
Tunnuskätkön löytäneen Hold Securityn Alex Holden kertoo, että löytö paljastui nuoren venäläishakkerin kerskuilun ansiosta. Hakkeri oli valmis antamaan kaikki, hänen mukaansa miljardiluokan, tunnusluettelot nimellistä alle euron korvausta vastaan. Yhtiön ei tarvinnut kuitenkaan maksaa löydöstä mitään, joka olisi ollut vastoin tietoturvayhtiön käytäntöä, vaan kehut hakkerifoorumilla riittivät.
Lopulta kaksoiskappaleiden jälkeen kätköstä löytyi yhteensä 272 miljoonaa yksittäistä tunnusta. Mukana oli kymmeniä miljoonia tunnuksia kaikilta kolmelta mainitulta amerikkalaisjätiltä ja lisäksi miljoonia muilta palveluntarjoajilta. Mail.ru:n tunnuksia oli peräti 57 miljoonaa, joka on huima määrä reilun 60 miljoonan tunnuksen palvelulle. Yahoolta oli puolestaan n. 40, Microsoftilta 33 ja Googlelta 24 miljoonaa tunnusta.
Tietoturvayhtiö ei ole osannut kertoa kuinka tunnukset on saatu haltuun. Palveluntarjoajille tieto varastetuista tunnuksista on välitetty jo 10 päivää sitten.
9 KOMMENTTIA
Mellian1/9
Voi niitä ressukoita jotka eivät vieläkään ymmärrä että yksityisyys ja turvallisuus kulkevat käsi kädessä. Jos luovutaan tosesta, menetetään molemmat.
RekookeR2/9
Milläs teet yksityisen sähköpostitunnuksen?
perhana3/9
Minä en ole oikein ymmärtänyt vauhkoamista jostain tietomurroista kun jonkun keräämälle listalle on päätynyt sähköpostiosoitteita, ilman salasanoja tuollainen lista on vakavuudessaan suunnilleen yhtä vakava tietomurto kuin se että lankapuhelinten aikana joku olisi varastanut puhelinkopista itselleen puhelinluettelon.
Toki roskapostitukseen ja mainosten lähettelyynhän näitä listoja käytetään, mutta onko se varsinaisesti tietomurto?
Se millä roskapostien välittämiä haitallisia linkkejä voitaisiin ehkä hieman torjua, olisi jos sähköpostipalvelimilta poistettaisiin mahdollisuus naamioida lähettäjän sähköpostiosoite joksikin muuksi kuin mikä se on, en ole ikinä ymmärtänyt miksi se edes on mahdollista.
Kyllähän sen kokeneempi käyttäjä osaa katsoa mistä osoitteesta esimerkiksi se Googlen pyyntö päivittää salasanansa on tullut, eli onko lähettäjänä joku "siansaksaa-at-roska.mail.com" vaiko oikea googlen tukipalvelu, mutta kaikki eivät ehkä sitä huomaa tarkistaa vaan klikkaavat tarkemmin miettimättä viestissä olevaa linkkiä, mutta jos lähettäjänä selkeästi näkyisi tuo "siansaksaa" niin ehkä sinisilmäisimmätkin jättäisivät sitä linkkiä klikkaamatta.
muppis4/9
Mielenkiintoista olisi tietää, että onko nämä salasanat selkokielisiä ja jos on, niin miksi?
mjk5/9
Nimen omaan, miksi? Yleensä salasanat yritetään kryptata serverillä...
Mellian6/9
"Yksityisemmän" tunnuksen voi luoda vaikka käyttämällä useampia osoitteita eri tarkoituksiin; työ, perhe/kaverit, pelit/viihde...
Näin voi tehokkaasti estää mm. roskapostin saapumista tärkeille osoitteille ja muutenkin lisätä yksityisyyttä rajaamalla sitä kuinka monelle jokin tietty osoite annetaan.
Mellian7/9
Unohdimpa mainita melko yksityisen ja turvallisen sähköposti palvelun ShazzleMailin jolla teet omasta laitteesta sähköpostipalvelimen ja osoite on vain niillä joille sen annat. Tätä voi käyttää esim. ne jotka jostain syystä haluavat/tarvitsevat yksityisen sähköpostin kuten tarvitsevat vaikka salaisen puhelinnumeron.
Ei pidä myöskään vähätellä tätä uusista koska todennäköisesti postihuijauksien, virusten ja spämmin lähettäjät saattavat olla kiinnostuneita listasta. EIpä tämä myöskään ole vakavimmasta päästä.
Lumikki8/9
" Kaikki sähköpostipalvelut kertoivat BBC:lle tekevänsä asiasta parhaillaan sisäistä selvitystä. Mail.run mukaan kaikki käyttäjätunnus/salasanaparit eivät vaikuttaisi olevan toimivia.
Microsoft puolestaan kertoi aloittaneensa toimenpiteet murrettujen tunnusten tunnistamiseksi."
http://www.digitoday.fi/tietoturva/2016...vat/20164882/66
Lumikki9/9
Minusta asiaa ei ole sanottu missään. Mutta koska on kyse 272 miljoonasta sähköpostitunnuksesta salasanoineen niin jos oletetaan että vain 10% niistä toimii niin on sekin 27 miljoonaa toimivaa sähköpostitiliä.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT