Noin 180.000 salasanaa vuoti nettiin Ruotsissa
Ruotsissa paljastui aiemmin tällä viikolla noin 90.000 salasanaa koskeva vuoto. Tapaus on osoittautumassa pelättyä massiivisemmaksi, sillä toinen samankokoinen satsi salasanoja on myös päässyt vääriin käsiin. Mukana on niin julkkisten kuin poliitikkojenkin kirjautumistietoja.
Muiden muassa Ruotsin piraattipuolueen perustaja Rick Falkvingen yksi salasana on päässyt vääriin käsiin. "sc3a5j" nimellä esiintyvä hakkeri levitti salasanoja käyttämällä ruotsalaispoliitikko William Petzällin (sitoutumaton) Twitter-tiliä. Huumevieroituksessa oleva Petzäll ei ollut tietoinen tilinsä kaappauksesta.
Puolet salasanoista kerättiin Bloggtoppen-nimisestä palvelusta. Loput tiedot on peräisin 57 muulta sivustolta ja ne julkaistiin jo elokuussa. Ylen Sex & sånt -sivuston on väitetty olevan hakkeroitujen sivujen joukossa, mutta Yleisradio kiistää tiedon.
Hakkeri kertoi Expressen-lehdelle, että hän ei tarkoita mitään pahaa. Hän halusi vain saada ihmiset ymmärtämään, kuinka huonosti he pitävät huolta omasta tietoturvasta. Hakkeri kehottaa käyttämään eri palveluissa eri salasanoja.
5 KOMMENTTIA
jartar1/5
Onpas vitsikäs hakkeri. Tietysti se on käyttäjien vika kun kirjautuvat sivustolle johon hakkerit pystyvät murtautumaan. Ilmeisesti viestinä on että omasta tietoturvasta pitää siten pitää huoli, että ei kirjaudu eikä rekisteröidy mihinkään...
Ibanez902/5
Luulee olevansa fiksuja nuo hakkerit mutta miksi salasanat pitäisi hyvin suojata kun ainoastaan hänen kaltaiset idiootit niitä yrittää viedä? Lopettaisivat tuon pelleilyn niin asiat olisi hyvin.
Lumikki3/5
Ei tuossa ole viestinä pelkästään se että jokaisen pitää huolehtia omasta tietoturvasta. Vaan myös siitä että yritysten ja monien muiden palveluiden tietoturva ei ole edes lähelläkään riittävää tasoa, eli jostain vuotaa aina. Eli olkaa tarkkoina mitä palveluita käytätte ja minkälainen teidän oma tietoturva on siellä, jos tietonne pääsee vääriin käsiin.
Asiat eivät ole hyvin. Jos ihmiset ja yritykset eivät välitä tietoturvastaan, ja luulevat että asiat on hyvin.
Koska nämä "idiotti" hakkerit eivät ole iso ongelma paljastaessaan kuinka heikkoa meidän tietoturva todellisuudessa on. Ongelma on ammattirikolliset joista kuulemme vasta kun meille on tapahtunut todellista vahingoa, eikä näiden rikkollisten olemassaolo ole mihinkään katoamassa. Rikollisia on historiamme täynnä, eikä siihen ole muuta vastalääkettä kuin varautua asiaan asianmukaisesti.
Eikä tämä korjaanu sillä että sanomme, "asiat olisi hyvin jos ihmiset eivät hakkeroisi". Koska rikollisuus on todellisuutta jota ei voi estää. Ainoa parranuskeino on ottaa tietoturva vakavasti, estääkseen vahinkojen syntyminen niin hyvin kuin pystyy.
jartar4/5
Yritätkö sanoa että ihmisten pitäisi tuntea käyttämiensä sivustojen tietoturva ja jos sivu hakkeroidaan niin itseään saa syyttää. Jos tämäkin sivu hakkeroidaan ja sinun salasana pöllitään niin tottakai se on sitten sinun oma vikasi?!?
Lumikki5/5
En yritä sanoa että pitäisi tuntea sivustojen tietoturva, vaan että ette luota että sivustojen tietoturva on kunnossa. Eli olette varautuneet että sivustoon laittamasi tiedot itsestäsi voidaan varastaan, lukien salasanasi ja kaikki henkilötietosi.
Ei ole minun tehtävä pitää huolta että salasanaani ei varasteta sivustolta, se on sivuston ylläpitäjien vastuulla. Minun tehtäväni on huolehtia että salasanaani ei pystytä arvaamaan, eli se ei ole liian helppo arvatta. Enkä ole antanut salasanaani kenellään muulle tai laittanut sitä jonnekin muualle saataville.
Tarkoitan että jos esimerkiksi meidän tiedot varastetaan tältä sivustolta, se ei ole meidän vika, vaan sivuston ylläpitäjien ja vastuuhenkilöiden. Kun laitamme tänne henkilötietoja niin niiden turvallisuudesta on vastuussa sivuston vastaavat.
Me tietenkin voimme syyttää itseämme siitä että luotimme liikaa palveluun, mutta syy murtoihin ei ole meidän. Sivustojen ja palveluiden tietoturva on sivustojen itsensä vastuulla ei sen käyttäjien.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT