Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Suomalaisten selväkielisiä salasanoja paljastunut

Varoitus1/2018

Helsingin Uusyrityskeskuksen ylläpitämään verkkopalveluun liiketoimintasuunnitelma.com on tehty tietomurto. Murron yhteydessä noin 130 000 käyttäjän käyttäjätunnukset ja selväkieliset salasanat ovat paljastuneet. Myös muita luottamuksellisia tietoja on voinut paljastua. Tietovuoto on käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin.

Paljastuneet tiedot

Palvelusta on varastettu ainakin seuraavat tiedot:

  • Palvelun käyttäjän käyttäjätunnus
  • Palvelun käyttäjän selväkielinen salasana

Koska salasanat ovat selväkielisiä, salasanat tietävä taho voi käyttää niitä saman tien. Hyvä käytäntö palveluiden ylläpidossa olisi tallentaa salasanat kryptografisina tiivisteinä (hash), jolloin niiden hyväksikäyttö vaatisi hyökkääjältä merkittävää lisävaivaa.

Tietomurron kohteena ollut palvelu on tarkoitettu liiketoimintasuunnitelman luomiseen, ja vuotaneiden tietojen joukossa saattaa olla myös liiketoimintasuunnitelmien yksityiskohtia.

Tällä hetkellä ei ole tiedossa, että paljastuneet tiedot olisivat vapaasti kenen tahansa luettavissa internetissä. On kuitenkin todennäköistä, että paljastuneita tietoja on levinnyt verkkorikollisten keskuudessa.

Helsingin Uusyrityskeskus on sulkenut verkkopalvelun toistaiseksi.

Varoituksen kohderyhmä

Henkilöt, jotka ovat joskus käyttäneet verkkopalvelua liiketoimintasuunnitelma.com.

Ratkaisu- ja rajoitusmahdollisuudet

Jos käytät tällä hetkellä jossakin muussa tietojärjestelmässä tai verkkopalvelussa samaa salasanaa, jota olet joskus käyttänyt liiketoimintasuunnitelma.com:ssa, vaihda ne salasanat heti.

Käytä jokaisessa tietojärjestelmässä ja verkkopalvelussa sellaista salasanaa, jota et ole ennen käyttänyt missään muussa järjestelmässä tai palvelussa.

Käytä pitkiä salasanoja tai salalauseita. Salasanan ei pitäisi koostua pelkästään sanoista, joita löytyy sanakirjoista.

Älä paljasta salasanaasi kenellekään muulle. Älä jätä sitä paperilapulla tai tietoteknisellä välineellä muiden esteettä nähtäväksi.

Lisätietoa

Päivityshistoria

09.04.2018 time 10:44 Julkaistu