Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Käytätkö samoja tunnuksia eri sivustoilla? – Itsetutkiskelun paikka: 770 miljoonaa salasanaa kaapattu

Yli 770 miljoonan netin käyttäjän tunnukset ja salasanat ovat vuotaneet julki. Verkkorikollisten kerrotaan saaneen haltuunsa 140 miljoonan käyttäjän tiedot. Niin sanotusta Collection#1-kokoelmasta löytyy ainakin LinkedInin, Adoben ja Ashley Madisonin sivustoilla käytettyjä tunnuksia.

Tapahtuneesta kertoi australialainen tietoturva-asiantuntija Troy Hunt blogissaan. Suomessa asiasta kertoi ensimmäisenä Ilta-Sanomat

F-Securen tutkijan mukaan esimerkiksi LinkedIn varoittaa käyttäjää, jos tämän salasanat on murrettu. On siis todennäköistä, että ainakin osa kaapatuista salasanoista on vanhoja.

Ongelmalliseksi tilanteen tekee se, että ihmisillä on tapana käyttää samoja tunnuksia eri palveluissa. Tietomurtojen yhteydessä järkevintä onkin vaihtaa salasanansa uusiin. Osa netin palveluista hyödyntää jo tuplatunnistautumista, jolloin käyttäjä saa varmennusviestin esimerkiksi kännykkäänsä.