TIETOVUOTO
Ossi Jääskeläinen, MikroPC, 13.11.2011, 10:36Tietovuoto: 14 600 salasanan lista julki - joukossa on oikeita salasanoja
Lauantaina tapahtuneen 500 000 sähköpostiosoitetta sisältäneen tietovuodon jälkimainingeissa nettiin on vuotanut myös 14 600 salasanan lista. Listalla on a-, n- ja o-alkuiset salasanat. Ainakin osa salasanoista on paljastunut todellisiksi.
Salasanalista julkistettiin puoli kahdeltatoista lauantai-iltana. Listan perusteella on syytä epäillä, että tiedot ovat vuotaneet mahdollisesti Phpbb2-keskustelupalstalta, kuten MikroPC aiemmin epäili.
Osa tunnuksista saattaa silti olla peräisin esimerkiksi nettisivuilta, joilla sähköpostiosoite on julkaistu. Näissä tapauksissa salasanakaan ei ole vaarassa.
Oikeita salasanoja, oikeita tunnuksia
MikroPC:n selvitysten mukaan salasanalista vaikuttaa kuitenkin uskottavalta. Listalla on esimerkiksi kolme salasanaa, joita on käytetty yksityisen Phpbb2-pohjaisen keskustelupalstan testitunnuksissa. Tunnusten sähköpostiosoitteet löytyvät myös aiemmin vuodeltulta sähköpostiosoitelistalta.
Kyseisiä, vain tämän yksittäisen Phpbb2:n tietokannassa olevia hatusta tempaistuja sähköpostiosoitteita ei löydy esimerkiksi Googlen kautta, eivätkä ne ole päätyneet nettiin minkään muun palvelun kautta. On [kirjoittajan mielestä] epätodennäköistä, että samaan vuotoon olisi voitu arvata oikein kolme sähköpostiosoitetta ja niiden vain tällä keskustelupalstalla käyttämät salasanat.
Tiedot on siis mahdollisesti saatu suoraan keskustelupalstan tietokannasta tietomurron tai Phpbb2-keskustelualustassa olevan tietoturva-aukon kautta. Phpbb2:n ylläpito lopetettiin jo kolme ja puoli vuotta sitten.
Koko salasanalistan aitoudesta ei kuitenkaan ole vielä todisteita, ei myöskään siitä, että tiedot olisivat uusia eivätkä esimerkiksi jostain vanhasta tietomurrosta peräisin.
Miten salasanat murrettiin?
Salasanat tallennetaan Phpbb2-keskustelupalstan tietokantaan md5-tarkistussummina. Md5-tarkistussumma on teoriassa yksisuuntainen, eli tarkistussummasta ei voi saada salasanaa selville.
Netissä on kuitenkin palveluita, jotka listaavat md5-tarkistussummia ja kertovat, mitä merkkijonoa tarkistussumma vastaa. Näiden tietokantojen sisältö on tehty laskemalla esimerkiksi jokaikisen 8 kirjainta tai numeroa pitkän merkkijonon tarkistussummat etukäteen.
Salasana selviää, kun tietoon saatua tarkistussummaa vertaa näiden palveluiden listaamiin tarkistussummiin. Murtomenetelmää kutsutaan niin sanotuksi rainbow table -hyökkäykseksi.
Listalta löytyy myös salasanoja, joiden md5-tarkistussummaa ei löydy Google-haulla; tarjolla on kuitenkin myös rainbow table -taulukoita, joiden tuloksia ei löydy Googlella. Aiemmin tällä viikolla julkaistiin työkalu, jonka avulla Googlea saattoi käyttää md5-tarkistussumman selvittämiseksi, ilman että hakkerin piti murtaa salasanaa itse.
Aiemmin kerrottiin, että puolet sähköpostiosoitteisiin liitetyistä salasanoista olisi saatu murrettua. "Sadan suositumman salasanan" listassa oli kuitenkin esimerkiksi salasanat "f3kvvm3f" ja "184684" jotka tuskin ovat Suomen sadan suosituimman salasanan joukossa. Tässä mielessä nyt vuotaneen salasanalistan aitouden voi kyseenalaistaa.
Karkeaa matematiikkaa
Vielä ei ole varmaa tietoa siitä, kuinka monta salasanaa todellisuudessa on paljastunut, tai mistä palveluista salasanat ovat peräisin.
Aiemmin kerrottiin, että 250 000 tunnuksen salasanat olisi murrettu. Aakkosissa on 29 kirjainta; näistä kolmella kirjaimella alkavat salasanat ovat vuotaneet.
Jos oletetaan, että salasanojen ensimmäinen kirjain olisi yhtä suurella todennäköisyydellä mikä tahansa a:sta ö:hön tai 0:sta 9:ään, olisi siis 39 eri merkillä alkavaa salasanaryhmää, joista kolme on nyt vuodettu. (Erikoismerkkejä ei tässä huomioida.)
Salasanoja on listassa 14 600 kappaletta. Jos oletetaan, että jokainen salasana on uniikki – mitä ne tuskin ovat – tarkoittaisi se sitä, että lopullisessa listassa voisi olla 13-kertainen määrä eli noin 190 000 salasanaa. 190 000 erillistä salasanaa 250 000 käyttäjätunnuksen joukossa ei kuulosta mahdottomalta.
Satoja foorumeita vielä auki?
Nettiin vuotanut sähköpostiosoite on voinut päätyä listalle myös muuta kautta – mutta jos olet käyttänyt Phpbb2-pohjaista keskustelupalstaa, on suositeltavaa vaihtaa palvelussa käyttämäsi salasana välittömästi.
Google-haun perusteella suomalaisia verkossa on arviolta satoja .fi-päätteisiä verkkotunnuksia, jotka käyttävät Phpbb2-keskustelupalstaa. Keskustelupalstan tietoturvapäivitykset lopetettiin jo vuonna 2008. Uudempi Phpbb3-järjestelmä on turvallisempi, ja se esimerkiksi tallentaa salasanat huomattavasti turvallisemmalla tavalla.
Päivitetty 10:55: Muutettu 4 600 -> 14 600 salasanaa.
KUN AIEMMIN VUOSIA SITTEN LUKI HESARISSA ETTÄ " YKSIKIN NIMI MUODOSTAA TIETOJOUKON" JOKA ON SIIS REKISTERI.
TIETOSUOJAVALTUUTETTU, OLEPA VALPAS ETTET TAAS TULE HUIJATUKSI.
mullekin kaverikorjas koneen iteolin oulus koneella mut oli jumiin mennyt ja pirautin kaverille niin se vain tosta noin kaappas ja laitto kuntoon mutta eipä kertonut että miten teki.....siitä on jo aikaa neljä vuotta...sitä en muista pitikö antaa koneelta jotakin tietoja ensin sille ...mutta helppoo se oli ja eikä maksanu korjaus mitään........jee jee et hakkerit vain töihin
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.