Viestintäviraston tietoturvaviranomainen Cert-fi varoittaa varsinkin suomalaisia koskettavasta tietovarkaudesta.

Cert-fi:lle on raportoitu tietovuoto, joka koskee Microsoftin sähköpostipalvelujen tunnuksia. Runsaat kuusituhatta Hotmail.com- ja Live.com-kirjautumistietoa sisältävä nettilista näyttää Cert-fi:n mukaan käsittävän lähinnä suomalaisten käyttäjien osoitteita.

Cert-fi sai asiasta nimettömän ilmoituksen alkuviikosta. Ilmoittaja kertoi, että tunnuksia levitetään verkkopalstalla.

Tekotapa
tuntematon

Vaihtoehtoja listan vuotamiseen on useita. Voi olla, että käyttäjiltä on vohkittu kirjautumistietoja haittaohjelmalla, joka tallentaa näppäimistön painallukset.

Toisaalta ei ole vielä poissuljettua, että Microsoftin jollekin palvelimelle olisi murtauduttu. Microsoft on saanut Cert-fi:ltä tiedon vuodosta.

Toistaiseksi ei ole mitään viitteitä, että vuoto liittyisi hajonneen LulzSec-ryhmän tai sen perillisen AntiSecin toimintaan.

LulzSec julkaisi loppurysäyksessään suuren määrän tietomurroissa hankittuja tietoja. Joukossa on myös suomalaisia sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja. Cert-fi on ottamassa yhteyttä asianomaisiin suomalaisiin palveluntarjoajiin.

Sähköposteja
levitetään

Keskustelupalstoilla on viitteitä kaapattujen sähköpostitunnusten kokeilusta ja hyökättyjen käyttäjien sähköpostien levittämisestä.

Suomalaiset sähköpostinkäyttäjät ovat kertoneet tietomurroista aikaisemminkin tänä vuonna. Toukokuussa Cert-fi kertoi saaneensa useita ilmoituksia tunkeutumisista Googlen Gmail-sähköpostipalvelun tileille.

Päivitetty lisätiedoilla