AfterDawn logo

Pimeästä verkosta löytyy runsaasti suomalaisten sähköpostiosoitteita - Hakkeroitu.fi-palvelussa voi kätevästi testata oman osoitteen

Janne Yli-Korhonen Janne Yli-Korhonen
7 kommenttia

Nettirikosten ehkäisyyn ja seurausten minimoimiseen erikoistunut vakuutuspalveluyritys mySafety tuo kuluttajien saataville maksuttoman Hakkeroitu.fi-palvelun, jossa voi tarkistaa, ovatko henkilökohtaiset tiedot vuotaneet nettiin.

Hakkeroitu.fi-palvelu selvittää, löytyykö testin tekijän henkilökohtaisia tietoja tietokannasta, johon on koottu nettiin vuotaneita ja varastettuja tietoja useista eri lähteistä. Palvelu on tuotettu Ruotsin johtavan tietovuotoihin erikoistuneen Defentryn kanssa. Defentryn tietokanta koostuu yli 10 500 000 000 dokumentista.

MySafetyn mukaan reilusti useamman kuin joka kolmannen (37 %) suomalaisen sähköpostiosoite ja salasana löytyvät hakkereiden suosimasta pimeästä verkosta. Luku perustuu Defentryn keräämästä datasta, jossa viimeisen vuoden aikana testatuista 8 530 suomalaisesta sähköpostiosoitteesta 3 189 olivat salasanoineen vuotaneet nettiin.


Defentryn data kertoo myös, että suomalaisten käyttämistä sähköpostiosoitteista pimeästä verkosta löytyy salasanoineen eniten gmail-osoitteita, toiseksi eniten hotmail-osoitteita ja kolmanneksi eniten live-osoitteita.

Tietojen vuotaminen nettiin tarkoittaa, että henkilön käyttämä palvelu, esimerkiksi verkkokauppa, on joutunut tietomurron uhriksi, jolloin henkilökohtaiset tiedot kuten sähköpostiosoite ja salasana ovat vaarassa joutua rikollisten käsiin. Samalla salasanalla saatetaan päästä käyttäjän käsiksi myös muihin palveluihin. Tämän takia on tärkeää käyttää eri salasanaa kaikissa palveluissa.

"Tästä syystä on erittäin tärkeää, että käytämme kaikissa palveluissa eri salasanoja, jolloin niitä kaikkia ei pystytä murtamaan kerralla. Salasanat kannattaa tehdä vahvoiksi, koska niitä on huomattavasti vaikeampi murtaa kuin lyhyitä yksinkertaisia sanoja ilman erikoismerkkejä", kertoo mySafetyn toimitusjohtaja Niclas Fagerlund.

Helpoiten tällainen onnistuu erilaisilla salasanojen hallintaan tarkoitetuilla ohjelmilla.

7 KOMMENTTIA

RingLeaderTM1/7

Sinulla täytyy varmasti olla jokin erityinen syy kerärtä noita osoitetietoja, kun katsos ilman palvelua niillä nimittäin ei tee hölkäsen pöläystä.

-Kaksivaiheinen stantardi on ollut käytössä kaikilla jo varmasti monta vuotta, niin sen osoitteen vuotamista ei tarvitse pelätä, koska rikollinen ei pääse hyötymään siitä millään tavalla.

etanaposti (vahvistamaton)2/7

Lainaus, alkuperäisen viestin kirjoitti RingLeaderTM:

Sinulla täytyy varmasti olla jokin erityinen syy kerärtä noita osoitetietoja, kun katsos ilman palvelua niillä nimittäin ei tee hölkäsen pöläystä.

Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.

RingLeaderTM3/7

On olemassa paljon hyviä neuvoja siitä, miten voit käyttää ergonomiasta tyhjää tilaa ja minimoida häiriötekijät, mutta myös joitakin tietoturvaan liittyviä näkökohtia.

Ja sitä paitsi:
Melko urbaani tosiaan tuo wikipedia nykyään.


Lainaus, alkuperäisen viestin kirjoitti etanaposti:

Lainaus, alkuperäisen viestin kirjoitti RingLeaderTM:

Sinulla täytyy varmasti olla jokin erityinen syy kerärtä noita osoitetietoja, kun katsos ilman palvelua niillä nimittäin ei tee hölkäsen pöläystä.

Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.


user_org (vahvistamaton)4/7

Lainaus, alkuperäisen viestin kirjoitti etanaposti:


Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.


No aloittaja oli trolli.

Mutta kommenttisi oli hyvä, uutinen oli vähän tai hyvinkin epäselvä.

Onko testattu sähköpostin salasanoja, vai mitä. (ja miten ovat testanneet)

Uutisen perusteella vuodot ei olleet sähköpostipalveluista, eli käynyt juuri niin kuin kerroit, osa on käyttänyt samaa salasanaa sekä sähköpostiin että siihen palveluun mistä ne oli vuotaneet.

Tosin vähän epäilen että jutussa menee iloisesti sekaisin sähköpostin salasanat ja käyttäjätunnus salasana parit johonkin random palveluun.

Sähköpostiin tunnukset salasanoineen on jo ismpi riski, sillä voi tehdä paljon pahaa, ja toki palautella/nollata moneen paikkaan salasanoja.

Tosin uutisessa kerrotiin että yleisempiä oli Googlen ja Ms palvelut, joissa in sentäs vähän jarruja pelkkää tunnus/salasana pääsyä ajatellen.

RingLeaderTM5/7

TLS-kättelyä käytetään myös muissa käyttötarkoituksissa, kuten esimerkiksi EAP-protokollassa.

-EAP (Extensible Authentication Protocol) on alun perin PPP-protokollan yhteydessä kehitetty käyttäjien tunnistusprotokolla.

-PPP (lyhenne sanoista Point-to-Point Protocol) on digitaalisessa tiedonsiirrossa käytetty protokolla jota yleisesti käytetään muodostamaan suora yhteys verkkolaitteiden (node) välillä.

Ja aina vain paranee:




-Siis todella urbaani tosiaan tuo wikipedia nykyään.

RingLeaderTM6/7

Tänne voit ladata lisää näitä kaikenlaisia "pornokiristys" matskuja, sekä sähköpostiosoitteitasi ihan ilmaiseksi, siis jollet omista niitä, etkä niin ollen ole oikeutettu käyttämään niitä.



Tässä imgbb.com palvelussa niille voi antaa säilytys ajan.
Tässä postimages.org on toinen vaihtoehto.

Lainaus, alkuperäisen viestin kirjoitti user_org:

Lainaus, alkuperäisen viestin kirjoitti etanaposti:


Moneen paikkaan tunnuksena käytetään sähköpostiosoitetta ja yhtä moneen paikkaan ihmiset käyttää samaa salasanaa kuin sähköpostipalveluunsa.


No aloittaja oli trolli.

Mutta kommenttisi oli hyvä, uutinen oli vähän tai hyvinkin epäselvä.

Onko testattu sähköpostin salasanoja, vai mitä. (ja miten ovat testanneet)

Uutisen perusteella vuodot ei olleet sähköpostipalveluista, eli käynyt juuri niin kuin kerroit, osa on käyttänyt samaa salasanaa sekä sähköpostiin että siihen palveluun mistä ne oli vuotaneet.

Tosin vähän epäilen että jutussa menee iloisesti sekaisin sähköpostin salasanat ja käyttäjätunnus salasana parit johonkin random palveluun.

Sähköpostiin tunnukset salasanoineen on jo ismpi riski, sillä voi tehdä paljon pahaa, ja toki palautella/nollata moneen paikkaan salasanoja.

Tosin uutisessa kerrotiin että yleisempiä oli Googlen ja Ms palvelut, joissa in sentäs vähän jarruja pelkkää tunnus/salasana pääsyä ajatellen.


RingLeaderTM7/7

Tehtiin tässä pieni korjausliike ja ladattiin sun kamat sinne serveriin, eli siis ihan aivan kuin varmuuskopio, niin lakkas ne ikenet siinä samalla turhia väpättämästä.
Tässä linkki: web.archive.org/ ole hyvä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki