Suomalaisten Gmail-tilejä joutui vääriin käsiin
16
Googlen sähköpostipalvelu Gmailin käyttäjätunnuksia on viime aikoina joutunut vääriin käsiin, Viestintäviraston tietoturvayksikkö Cert-fi tiedottaa.
Varastettuja tunnuksia saatetaan käyttää ennemmin roskapostin levitykseen kuin sähköpostiviestien lukemiseen. Tunnuksia myös usein kaupataan verkkorikollisille.
Cert-fi ei spekuloi syillä, miksi sille on juuri nyt raportoitu useita Gmail-tilien luvattomia käyttöjä. Väärinkäytökset eivät luultavasti tarkoita, että Google itsessään olisi murrettu. Sen sijaan rikolliset tyypillisesti kalastelevat tunnuksia ja salasanoja suoraan käyttäjiltä tai sitten tiedot on voitu saada haittaohjelmien avulla.
Usein on niin, että salasanat on alun perin vohkittu johonkin toiseen palveluun liittyen. Sitten rikolliset kokeilevat niitä muihin verkkopalveluihin siinä toivossa, että käyttäjä on turvautunut muuallakin samaan salasanaan. Liian monesti toive toteutuu.
Täysin vahvistamaton teoria Gmail-ilmoituksille voisi olla, että taustalla on Sonyn pelaaja-asiakkaisiin kohdistunut tietomurto, jonka myötä pelkästään Suomesta vietiin satojen tuhansien käyttäjien tiedot. Sony on varoittanut, että murron seurauksena käyttäjiltä saatetaan kalastella lisää tietoja.
Gmail-palvelussa on salasanan unohtamista varten palautusmekanismeja, joista voi olla hyötyä myös silloin, kun joku ulkopuolinen muuttaa salasanan.
Kommentit (16)
Vain hölmöt nielevät kaiken hömpän.
Se mistä salasana on saatu haltuun, olisi mielenkiintoista tietää. Koneeni on puhdas, ja sitä kautta sen en usko vuotaneen. Yksi mahdollisuus on ehkä kännykkä, jolla käytän myös gmailia. Tietenkin ainahan on mahdollisuus että gmaililta on päästy viemään tietoja, mutta asia on salattu.
Ei ulkopuolinen saa puhelinnumeron perusteella sijaintia selville. Operaattori toki tietää liikkumisesi joka tapauksessa (tukiaseman tarkkuudella), mutta ainakaan toistaiseksi Google ei toimi puhelinoperaattorina.
Puhelinnumero on yleensä julkista tietoa siinä missä osoitekin. Ne saa selville vaikkapa soittamalla numeroon 118, paitsi jos on erityisesti kieltänyt tietojen käytön.
Tämä on sitä suomalaista sinisilmäisyyttä,jos kaikkeen kyselyyn vastaa tunnollisesti kaikki houkutussanailut hyväksymällä.Näinhän pankkitunnuksetkin saatiin ongituiksi.Parasta olla kohteliaan tyly.
Tämä on sitä suomalaista sinisilmäisyyttä,jos kaikkeen kyselyyn vastaa tunnollisesti kaikki houkutussanailut hyväksymällä.Näinhän pankkitunnuksetkin saatiin ongituiksi.Parasta olla kohteliaan tyly.
Se puhelinnumerohan nimenomaan parantaa turvallisuutta, kun Google voi ottaa numeroosi yhteyden jos tilin salasana on unohtunut tai tili kaapattu.
Mun sähköposti "kaapattiin", enkä päässyt sinne. Lähetin puh. numeroni pyydettyyn numeroon josta tuli takaisin tekstiviesti jossa oli uusi koodi jolla sain auki sähköpostini. Sitten vaan kiiruusti muuttamaan salasanoja.