Kirjaudu ▼
Kolumni
Vakuusfarssin valoisa puoli
Vesa Varhee
 

Salasanoja vuotaa liukuhihnalta: Billabong, Nvidia, Android Forums

Matias Mäki
Salasanoja vuotaa liukuhihnalta: Billabong, Nvidia, Android Forums
Yahoon lisäksi myös Billabong menetti selväkielisiä salasanoja hyökkääjille. Suojattuja salasanoja kaivettiin Nvidiasta ja Android Forumsista.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
13.7.2012 16:38
12

Verkkopalvelut antautuvat yksi toisensa perään tunkeutujille. Yahoo on viikon uutinen menetettyään yli 450 000 selväkielistä Voices-palvelunsa salasanaa. Yahoon murron jälkeen on jo ilmaantunut lisää murtoja.

Tapauksia yhteen koostavan SlashGearin mukaan myös vaatemyyjä Billabongin epäillään joutuneen kohteeksi, sillä verkossa rehvastellaan 35 000 selväkielisen salasanan varastamisella. Niistä tiettävästi vain noin 1400 on julkaistu.

Grafiikkasirujen valmistaja Nvidia puolestaan tiedottaa, että sen Developer Zone -sivustolle iskettiin. Saaliina voitiin saada tiivistettyjä salasanoja. Nvidia ei arvioinut salasanojen määrää.

Kolmas tuore antautuja on Phandroid, jonka Android Forums -sivusto vuoti käyttäjänimiä, sähköpostiosoitteita ja tiivistettyjä salasanoja tunkeutujille. Uhrien määrää ei tiedetä, mutta foorumilla on yli miljoona käyttäjää.

Eikä siinä kaikki. Juuri ennen Yahoota Formspring kertoi joutuneensa salasanamurron kohteeksi. Tiivistettyjä ja suolattuja salasanoja julkaistiin netissä 420 000 kappaletta.

∇ Mainos ∇
Yritykset nVidia
Lisää Aiheesta
Lue lisää
SlashGearin uutinen

Battle.net ryöstetty – salasanat vahvasti suojattu

10.8.2012 15:35

Henkilötietojen kaupassa hurja alkuvuosi

18.7.2012 12:35

Yahoo vahvistaa salasanamurron

13.7.2012 09:39

Yahoota epäillään vakavasta tietoturvamokasta

12.7.2012 12:26
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (12)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
salasanojen juuri kuuluu olla vaikeita murtaa jos tällainen vuoto tapahtuu ei salasanoja sitten saada murrettua.


Tällaisia vuotoja kun tapahtuu on aivan sama oliko se salasana pitkä vai lyhyt.
getreal 13.7.2012 16:59

Anonyymi
 0  0
Asiaton viesti Lainaa
Pitäkää salasananne mahdollisimman yksinkertaisina niin ei aiheudu turhaa haittaa yltiövaikeiden salasanojen muistamisessa.

Tietoturva on vain tunne.
Niin väärä neuvo, salasanojen juuri kuuluu olla vaikeita murtaa jos tällainen vuoto tapahtuu ei salasanoja sitten saada murrettua.
facepalm 13.7.2012 16:59

Anonyymi
 0  0
Asiaton viesti Lainaa
Tässä oli kyse selväkielisistä salasanoista, joita ei siis ollut kryptattu alunperinkään, joten niiden murtamisen helppoudella tai vaikeudella ei ole merkitystä.

Yleisesti ottaen niistä palveluista, jotka tallentavat käyttäjiensä salasanat selkokielisinä voisi ainakin kasata jonkinlaisen mustan listan. Suomessa tällaista tallennusta käyttää ainakin Huuto.net (minkä osoittaa se, että palvelusta on mahdollista tilata oma salasana takaisin ilman että se muuttuu).
Vustin 13.7.2012 17:52

Anonyymi
 0  0
Asiaton viesti Lainaa
Jos salasana oli hashattynä, niin silloin sillä on merkitystä.
salakala 13.7.2012 17:58

Anonyymi
 0  0
Asiaton viesti Lainaa
Esimerkiksi kilometrikisa.fi (työpaikkojen polkupyöräskaba) lähettää salasanan sähköpostilla plain textinä sähköpostiin.

Ei taida olla tuollakaan kaikki kunnossa.
7 13.7.2012 20:27

Anonyymi
 0  0
Asiaton viesti Lainaa
Nvidialla on tiettävästi Windows palvelimet...
jeppels 13.7.2012 21:12

Anonyymi
 0  0
Asiaton viesti Lainaa
Mitä väliä ?
Noilla niinsanotuilla sivistoilla,salasanalla pääsee lataamaan/kommentoimaan jotakin?
Mitä väliä.
mun salsana homppa 13.7.2012 21:40

Anonyymi
 0  0
Asiaton viesti Lainaa
ei haittaa !
en käytä noita(kaan) 14.7.2012 17:16

Anonyymi
 0  0
Asiaton viesti Lainaa
Jos salasanat olisi hyvin suolattu ja hashattu, sillä ei olisi mitään merkitystä onko salasana "asd" vai esim. "xFg1dk//;kd-*nni.(sk92eJdjd; -".

En ymmärrä kuinka noinkin yksinkertainen toimi voi jäädä tekemättä.
naffi 15.7.2012 2:13

Anonyymi
 0  0
Asiaton viesti Lainaa
Ja jos 50 miljoona muuta webbipalvelua vielä murretaan näiden muutaman Suomeen edes liittymättömän lisäksi, niin sitten on kaikki hukassa. :-)

Tai kai Phandroidissa on muutama Anrdoid nörtti käyttäjänä.
aatos errkot 15.7.2012 18:05
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Suomalainen it-yhtiö myytiin USA:han: "Jatkamme isossa firmassa"

22.5. 09:11 Paavo Teittinen 1

"Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia

22.5. 09:14 Tuomas Linnake 0

Nokia kehittää kuuden tuuman älypuhelinta

21.5. 13:10 Digitoday 8

Reuters: DNA:n myyntihinta yli miljardin

21.5. 10:55 Reuters 6

Työryhmä ehdottaa henkilöautojen tilalle miljoonaa robottibussia

21.5. 10:44 Tero Lehto 16

Angry Birdsin kehittäjät palkittiin

21.5. 10:17 It-viikko 2

Jollan ennakkotilaajat hankkivat sian säkissä

20.5. 17:42 Perttu Pitkänen 161

Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli

20.5. 14:48 It-viikko 22

Ihmeteinit Intelin kisassa: Pikalatausta kännykkään ja älliä autoon

20.5. 15:39 It-viikko 1

Suomalaisten kännykät yllättävät: Mustavalkoista ja älytöntä

20.5. 13:15 Perttu Pitkänen 9

Paljon puhuttu rajaton data piilottelee kiven alla

20.5. 12:44 It-viikko 3

Vaarana pomon vakoilu: Työsuhdepuhelimen pimeä puoli

20.5. 09:51 Ari Saarelainen 3

Financial Timesin vuoro kärsiä Syyrian kybervandaaleista

20.5. 10:28 It-viikko 0

Nordean tietomurto kesti kuukausia – tuttu mies asialla

17.5. 15:44 It-viikko–Taloussanomat 7

Taas yt-neuvottelut – Tiedossa 180 työpaikkaa tulilinjalla

17.5. 14:41 Antti karjalainen 11

"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia

17.5. 14:15 It-viikko 5

Galaxy S4:n myyntivauhti hirvittää

17.5. 13:40 It-viikko 14
Lisää uutisia

 
Viikon luetuimmat
Linuxin ydin murrettu, hyökkäyskoodi leviää
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
22.5.2012
Vasta-alkaja tekee Kinectistä vanhanaikaisen
Tuomas Linnake
22.5.2009
Pilailijat tunkivat pornoa YouTubeen
Tuomas Linnake
22.5.2008
Fenixin ensimmäinen e-palvelu kuoriutui
Tuomas Linnake
22.5.2007
It-jätteessä roimasti enemmän kultaa kuin kultamalmissa
Marko Mannila
22.5.2006
Microsoft valmistelee tilkettä Word-aukolle
Jaakko Kuivalainen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta