TIETOVUOTO
Ossi Jääskeläinen, MikroPC, 3.12.2011, 22:36Tietovuodot liittyvät osittain toisiinsa - jopa 98,9% vuotaneista tiedoista samoja
Osa viimeaikaisista tietovuodoista liittyy selvästi toisiinsa.
Marraskuussa netissä julkaistiin 14 000 a-, n- ja o-kirjaimella alkavaa salasanaa, joiden kerrottiin liittyvän aiemmin julkaistuihin 500 000 sähköpostiosoitteeseen. Salasanojen oikeellisuudelle ei löytynyt kuitenkaan todisteita, mutta listan julkaissut AnonFinland-nimimerkillä esiintyvä taho väitti, että puolet 500 000:sta salasanasta olisi jo murrettu ja että kyseessä oli vain maistiainen.
Tämän vuodon jälkeen Netcar.fi-, Helistin.fi- ja Napsu.fi-palveluiden käyttäjätunnukset, sähköpostiosoitteet ja salasanat levisivät netissä.
Selvitimme, kuinka moni näistä palveluista vuotanut sähköpostiosoite ja salasana olivat jo aiemmin vuotaneilla listoilla.
Napsu.fi
Lähes kaikki 16 000 palvelussa käytettyä sähköpostiosoitetta ja salasanaa olivat aiemmin vuotaneilla listoilla: sähköpostiosoitteista 98,9 prosenttia eli alle 200 osoitetta vaille aivan kaikki sähköpostiosoitteet löyityivät vuotaneelta sähköpostilistalta.
Ja lopuistakin sähköpostiosoitteista useimmat näyttävät sisältävän kirjoitusvirheen tai selvästi toimimattoman osoitteen.
A-, n- ja o-alkuisista salasanoista huimat 92,1 prosenttia olivat myös vuotaneella salasanalistalla.
Tämän perusteella näyttää siis siltä, että Napsu.fi-palveluun murtauduttiin jo kuukausi sitten - tai todennäköisesti reilusti aiemmin, sillä salasanojen murtamiseen kuluu huomattavasti aikaa.
Salasanojen murtaminen vaatii laskentatehoa
Suurin osa helpoista salasanoista on jo valmiiksi esimurrettu, eli palveluista vuotaneet helppojen salasanojen tarkistussummat selviävät jopa yksinkertaisella Google-haulla. Helppo salasana sisältää vain kirjaimia ja numeroita eikä ole kovinkaan pitkä.
Vaikeammat salasanat on murrettava laskennallisesti. Esimerkiksi 12-merkkinen pelkkiä pienaakkosia käyttävä salasana murtuisi tehokkaalla laitteistolla puolessa vuodessa, hajautetulla laskennalla sitäkin nopeammin.
Esimerkiksi Amazonilta voi ostaa pilvilaskentakapasiteettia - jota voi käyttää salasanojen murtamiseen - vaivaisen 2,10 dollarin tuntihinnalla.
Helistin.fi
70 000:sta sähköpostiosoitteesta noin 10 000 eli 14 prosenttia oli vuotaneella sähköpostilistalla. Palvelussa käytetyistä a-, n- ja o-alkuisista salasanoista noin joka kolmas löytyi listalta.
Näyttää siltä, että jokainen aiemmin julkaistulla listalla paljastettu Helistin.fi-palvelussa käytetty salasana on geneerinen ja helposti arvattava; siis, salasana, jota joku muu on voinut käyttää jossain muussa palvelussa. Tämä tarkoittaa sitä, että Helistin.fi ei välttämättä liity 500 000 sähköpostiosoitetta ja 14 000 salasanaa paljastaneisiin tietovuotoihin.
Netcar.fi
Netcar.fi:stä vuodettiin 12 000 käyttäjätunnusta ja 9 500 näihin liitettyä sähköpostiosoitetta. Näistä vain 11 prosenttia eli reilut tuhat kappaletta oli vuotaneella listalla, a-, n- ja o-alkuisista salasanoista kolmannes.
Helistin.fi:n tavoin näyttää siltä, että Netcarinkaan tietovuoto ei liity aiempiin sähköposti- ja salasanavuotoihin. Netcar.fi-tunnukset vuotanut henkilö tosin kertoi jo vuotohetkellä, että hän ei ole osa esimerkiksi Anonymous-ryhmittymää, vaan yksittäinen henkilö.
Tietovuodot todennäköisesti jatkuvat
Napsu.fi-tietovuoto osoitti, että aiemmin vuotaneiden sähköpostiosoitteiden ja salasanojen välillä näyttää olevan vahva yhteys. Ainakin osa vuotaneista sähköpostiosoitteista ja salasanoista ovat todellakin peräisin erilaisista nettipalveluista ja murtautujan hallussa on ainakin joitain todellisia sähköpostiosoite-käyttäjätunnus-salasana-yhdistelmiä.
Jos alkuperäinen väite 500 000 eri käyttäjätunnukseen liitetystä sähköpostiosoitteesta ja salasanasta pitää paikkansa, niistä on nyt vasta vuodettu pieni osa. Tämä tarkoittaa sitä, että tietovuodot tulevat jatkumaan.
Viimeistään nyt kannattaa vaihtaa tärkeiden palveluiden salasanat, etenkin jos samaa salasanaa on käyttänyt ympäri nettiä erilaisilla keskustelupalstoilla ja muilla sivustoilla.
Ylläpitäjät: suojatkaa järjestelmänne!
Verkkosivustojen ylläpitäjien pitäisi viimeistään nyt ymmärtää, että salasanat pitäisi tallentaa järjestelmään riittävän turvallisessa muodossa, kuten esimerkiksi käyttäjäkohtaisesti suolattuna sha-tiivisteenä. Nyt tietomurtojen ja -vuotojen kohteeksi joutuneet nettipalvelut ovat tallentaneet salasanat pahimmillaan selväkielisinä ja parhaimmillaankin ilmeisesti vain yksinkertaisena md5-tiivisteenä.
Viimeaikaiset tietovuodot osoittavat, että tällainen suojaus tai "suojaus" ei enää nykypäivänä riitä, vaan verkkopalveluiden on oltava turvallisempia. Verkkopalveluissa yleisesti käytetyt, yksinkertaiset md5-tiivisteet ovat murrettavissa erittäin helposti. Tiedot, ja etenkin salasanat, pitäisi siis suojata tehokkaammin tavoin.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.