Vakava tietomurto - tuhansien suomalaisten tiedot nettiin

[Omerta]

Eikö se nyt mene kaaliin, että sillä ei ole mitään väliä, oletko vai etkö ole sillä listalla???

Sun hetun saa monesta paikasta muutenkin.

KRP itse myy yli 3000 ihmisen hetuja tälläkin hetkellä sivuillaan, hintaa taisi olla 15 euroa.

Mikä tässä nyt niin pelottaa? Järki käteen.

[Outo Enkeli]

Ne, joilta on luottotiedot "palaneet" ovat "turvallisessa" asemassa tälläisten tapausten sattuessa. Kukaan ei tee mitään sellaisen henkilön sotulla, jolla ei voi tilata mitään velaksi, ottaa pikavippejä tms., joihin näitä usein käytetään. Eihän se silti kivaa ole, jos omat tiedot vaeltaa tuolla loputtomassa bittiavaruudessa, kun joskushan ne luottotiedotkin yleensä puhdistuvat kuitenkin.

Katsoin National Geographicilta maanantaina dokkarin, jossa oli aiheena nämä tietovarkaudet. Siinä ostarin kahvilassa töissä olevalla henkilöllä oli tosi pieni skimmaus-laite ja hän möi tiedot eteenpäin porukalle, jotka sitten kopioi kortteja yms. Uudet skimmaus-laitteet on todella pieniä(röökiaskin kokoluokkaa) ja niissä on miniusb-liitäntä, jolla sen sisältämät tiedot saa suoraan esim. läppäriin ja siitä sitten eteenpäin.

[inspector Jay]

ei hitto,mun nimi oli listassa.noh en menetä yöunia kuitenkaan asian takia.

[Luupää]

http://www.itviikko.fi/tietoturva/2012/ ... 01232525/7

Jälleen tietovuoto suomalaissivustolla: käyttäjien tiedot vietiin jo viime kesänä
29.6.2012

Suomalaisen Overdrive.fi -sivuston käyttäjien sähköpostiosoitteet, käyttäjätunnukset ja salasanat on julkaistu kesäkuun aikana verkossa. Sivuston ylläpitäjät kehottavat kaikkia vaihtamaan käyttäjätunnuksensa ja salasanansa.

Osa suomalaisen Overdrive.fi-sivuston käyttäjätunnuksista, salasanoista ja käyttäjien sähköpostiosoitteista on vuodettu nettiin kesäkuussa 2012.

Tietovuotoon johtanut tietomurto on todennäköisesti tapahtunut elokuussa 2011.

Sivusto on tällä hetkellä poissa käytöstä ulkoasu-uudistuksen takia, joten ulkopuoliset eivät pääse palvelun käyttäjätileille.

Tietomurto voi silti aiheuttaa vakavan vaaran Overdrive.fi -sivuston käyttäjille. Verkkorikolliset saattavat kokeilla saamiaan tunnuksia muissa verkkopalveluissa. Jos Overdrive.fi -palvelun käyttäjä on käyttänyt samoja käyttäjätunnuksia ja salasanoja myös muissa palveluissa, ne on syytä vaihtaa mahdollisimman pian, varoittaa palvelua ylläpitävä Whitewall Oy.
Taloustiedot

Todennäköisesti viime vuoden elokuussa palveluun tehty tietomurto on luultavasti ollut osa laajempaa phpBB-alustaisiin foorumeihin kohdistunutta tietomurtosarjaa. Viime syksynä paljastettiin muun muassa Helistin.fi-, Huoltamo.com-, Pudottajat.fi-, Verkkoklinikka.fi-, Terve Rekry-, Terkkari.fi- ja Kimallus.fi-sivustojen käyttäjien tunnuksia.

Overdrive.fi -palvelun ylläpitäjien mukaan sivuston tekniikka vaihdettiin viime vuoden elo–syyskuun vaihteessa entistä turvallisempaan, joten syyskuun jälkeen palveluun kirjautuneiden tietojen pitäisi olla turvassa.

Ylläpito kehottaa, etteivät Overdrive.fi -käyttäjät vastaa sähköpostilla mahdollisesti saapuviin käyttäjätunnuksia koskeviin kyselyihin, eivätkä syötä niitä muihin www-palveluihin.

Overdrive.fi-sivuston käyttäjien kannattaa kirjoittaa tunnuksensa ja salasanansa seuraavan kerran vasta, kun Overdrive.fi -palvelu on jälleen avautunut, ja vaihtaa salasanansa heti, Whitewall Oy tiedottaa.

Ja vielä:

http://www.itviikko.fi/uutiset/2012/06/ ... 01232408/7

Setan keskustelijoiden salasanoja julkaistiin
Niko Jylhä
28.6.2012

Setaan kohdistunut vanha tietomurto paljastui nyt, kun keskustelijoiden tietoja vuodettiin verkkoon.

Seta ry varoittaa käyttäjiään tietomurrosta. Järjestön keskustelupalstalta vietiin ja julkaistiin keskustelijoiden tunnuksia, salasanoja ja sähköpostiosoitteita.

Ihmisoikeusjärjestö Seta ajaa seksuaalista tasavertaisuutta Suomessa ja puolustaa seksuaali- ja sukupuolivähemmistöjen oikeuksia. Käyttäjien tietoja julkaistiin nyt, mutta Seta epäilee murron tapahtuneen elokuussa 2011.

Ylelle Seta kertoi tekevänsä asiasta rikosilmoituksen. Suomessa havaittiin viime vuoden loppupuolella useita tietomurtoja, joista muun muassa "Anonymous Finland" otti vastuuta. Ei ole tiedossa, liittyykö Setan murto samaan sarjaan.

Seta ei tiistaisessa tiedotteessaan kertonut, oliko salasanoja suojattu jollain tavalla, vai vuotivatko ne peräti selväkielisinä. Järjestö lupasi antaa murrosta sivuillaan lisää tietoa, kun sellaista on saatavilla.

Seta ei sanonut, kuinka moni salasana vuoti. Uhreille saatetaan lähettää kalasteluviestejä.

Keskustelufoorumi on toistaiseksi poissa käytöstä, joten foorumin tunnusta tai salasanaa ei pysty tällä hetkellä itse muuttamaan eikä foorumia käyttämään.

Ylläpito pyrkii luomaan foorumin käyttäjille väliaikaiset salasanat ja ilmoittamaan ne käyttäjille. Sitten foorumi voidaan avata uudestaan, ja käyttäjät pääsevät vaihtamaan salasanansa itse.

Elokuun jälkeen foorumille rekisteröidyt tunnukset eivät Setan tietojen mukaan ole vuotaneet. Seta kuvailee foorumin tämänhetkistä alustaa päivitetyksi ja "suhteellisen turvalliseksi".

Taas saadaan jännätä keitä sieltä vuotolistoilta oikein löytyykään.


Seta ry:n tiedote:

http://seta.fi/uutiset.php?aid=17751

SETA 26.6.2012
TÄRKEÄÄ: Setan keskustelufoorumilla tietomurto

Setan keskustelufoorumiin on tehty tietomurto. Foorumin tunnuksia, salasanoja ja käyttäjien sähköpostiosoitteita on vuodettu. Keskustelufoorumi on tämän vuoksi toistaiseksi poissa käytöstä, joten foorumin tunnusta tai salasanaa ei pysty tällä hetkellä itse muuttamaan eikä foorumia käyttämään. Myös Setan ja Transtukipisteen nettisivujen toiminnassa voi olla katkoksia tietoturvatoimien vuoksi.

Jos olet Setan keskustelufoorumin käyttäjä ja käytät samaa tunnusta tai salasanaa jossain muussa palvelussa, vaihda käyttäjätunnuksesi ja salasanasi ko. palveluissa mahdollisimman pian. Julkaistut sähköpostiosoitteet mahdollistavat käyttäjiin kohdistuvat huijausyritykset, joilla mahdollisesti pyritään hankkimaan lisää tietoja. Älä vastaa tunnuksiin liittyviin kyselyihin sähköpostitse äläkä syötä käyttäjätunnusta ja salasanaa muihin www-palveluihin paitsi kirjautuessasi salasanan vaihtamista varten.

Vuoto on todennäköisesti tapahtunut elokuussa 2011. Sen jälkeen foorumille rekisteröidyt tunnukset eivät tietojemme mukaan ole vuotaneet. Foorumin tämänhetkinen alusta on päivitetty ja suhteellisen turvallinen.

Ylläpito pyrkii luomaan foorumin käyttäjille väliaikaiset salasanat ja ilmoittamaan ne käyttäjille. Tämän jälkeen foorumi voidaan avata uudestaan ja käyttäjät pääsevät vaihtamaan salasanansa itse.

Tiedotamme asiasta lisää näillä sivuilla heti, kun lisätietoa on.

[fangs]

Anteeksi OT, mutta haluaisiko joku kätevämpi vinkata löytyykö noista Setan vuotaneista tunnuksista tai spostiosoitteista listaa jostain päin nettiä?

[Luupää]

http://www.hs.fi/kotimaa/Satoja+huijatt ... 779604953/

Satoja huijattiin nettihuutokaupoissa
25.8.2012

Nuoret miehet käyttivät hyväkseen verkon tietovuotoja ja saivat haltuunsa Huuto.netin käyttäjätilejä. Osa 150 000 euron saaliista hukattiin uhkapeleihin.

Nuor­ten mies­ten jou­kon epäil­lään hui­jan­neen sa­to­ja suo­ma­lai­sia huu­to­kaup­pa­si­vus­to Huu­to.ne­tin kaut­ta.

Hel­sin­gin po­lii­sin mu­kaan ryh­mä käyt­ti hy­väk­seen verk­koon vuo­det­tu­ja sa­la­sa­no­ja, joi­den avul­la he pää­si­vät kä­sik­si Huu­to.ne­tin käyt­tä­jien ti­lei­hin vii­me ja tä­nä vuon­na. Pe­tos on­nis­tui, kos­ka os­ta­jat ku­vit­te­li­vat asioi­van­sa luo­tet­ta­vien myy­jien kans­sa.

Ta­paus on kes­kus­ri­kos­po­lii­sin mu­kaan tiet­tä­väs­ti en­sim­mäi­nen, jos­sa vii­me syk­sy­nä al­ka­nei­ta tie­to­vuo­to­ja on käy­tet­ty isos­sa ri­kos­sar­jas­sa.

Po­lii­si ar­vioi saa­liin ol­leen noin 150 000 eu­roa. Ai­na­kin osa ra­hois­ta pol­tet­tiin ka­si­noil­la ja net­ti­po­ke­ris­sa.

Epäil­lyt ovat pää­kau­pun­ki­seu­dul­la asu­via 18–22-vuo­tiai­ta mie­hiä. Kah­ta tai kol­mea pää­te­ki­jää epäil­lään pe­tok­sis­ta ja tie­to­mur­rois­ta. Ku­vios­sa oli mu­ka­na li­säk­si noin 15 muu­ta mies­tä, joi­den pank­ki­ti­leil­le ra­ho­ja oh­jat­tiin.

Hui­ja­rit käyt­ti­vät hy­väk­seen tie­to­vuo­to­ja, jois­sa ver­kon eri pal­ve­luis­ta on va­ras­tet­tu ja jul­kis­tet­tu kym­me­nien­tu­han­sien suo­ma­lais­ten tie­to­ja. Näi­hin tie­to­mur­toi­hin ryh­mä ei kui­ten­kaan ole il­mei­ses­ti syyl­lis­ty­nyt.

Huu­to.net-si­vus­ton pää­toi­mit­ta­ja Ta­pio Luo­to Sa­no­ma Di­gi­ta­lis­ta ko­ros­taa, et­tei Huu­to.ne­tin jär­jes­tel­miin ole tun­keu­dut­tu. Hui­ja­rit pää­si­vät ti­lei­hin kä­sik­si, kos­ka ih­mi­set oli­vat käyt­tä­neet sa­maa sa­la­sa­naa tie­to­mur­ron koh­teek­si jou­tu­neil­la muil­la si­vus­toil­la.

Tun­nuk­sia ja sa­la­sa­no­ja ko­kei­le­mal­la he sai­vat hal­tuun­sa ai­na­kin 150 Huu­to.ne­tin käyt­tä­jä­ti­liä.

Si­vus­ton kau­pan­käyn­nin tär­keä osa on myy­jien ja os­ta­jien an­ta­ma pa­lau­te. Hui­ja­rit va­lit­si­vat ti­le­jä, joil­la oli pal­jon myön­teis­tä pa­lau­tet­ta ja si­ten hy­vä mai­ne.

Hui­ja­rit esit­ti­vät myy­vän­sä hal­val­la esi­mer­kik­si uu­sia kän­ny­köi­tä tai kan­net­ta­via tie­to­ko­nei­ta. Os­ta­jat luot­ti­vat hy­vään mai­nee­seen ja mak­soi­vat ra­hat ti­lil­le etu­kä­teen.

"­Tä­mä kei­no on ol­lut po­jil­le hy­vin tuot­toi­sa", ker­too yli­kons­taa­pe­li Juk­ka Sa­lo­kan­gas Hel­sin­gin po­lii­sis­ta.

Jouk­ko yrit­ti Sa­lo­kan­kaan mu­kaan pääs­tä kä­sik­si käyt­tä­jä­ti­lei­hin jo en­nen tie­to­vuo­to­ja käyt­tä­mäl­lä hy­väk­seen Huu­to.ne­tin tur­va­ky­sy­mys­tä. Sii­hen voi tur­vau­tua, jos sa­la­sa­na on unoh­tu­nut.

Jos ky­sy­mys kos­ki esi­mer­kik­si ti­lin hal­ti­jan koi­raa, te­ki­jät yrit­tä­vät nuus­kia lem­mi­kin ni­meä hen­ki­lön Fa­ce­book-si­vul­ta.

Vaik­ka ryh­mä on jo jää­nyt kiin­ni, hui­jaus­yri­tyk­set näyt­tä­vät jat­ku­van.

"­Jat­ku­vas­ti me teem­me toi­men­pi­tei­tä, et­tä näi­tä ei ta­pah­tui­si", Luo­to sa­noo. "­Mut­ta kun on sa­la­sa­nan saa­nut jos­tain muus­ta pal­ve­lus­ta, tun­nuk­sen hal­tuun­ot­toa on mah­do­ton­ta käy­tän­nös­sä es­tää."

Ou­lun seu­dul­la asu­va per­heen­äi­ti yl­lät­tyi täl­lä vii­kol­la, kun Huu­to.ne­tin yl­lä­pi­to lä­het­ti säh­kö­pos­tia ja ker­toi nai­sen tie­to­jen muut­tu­neen.

Nai­nen yrit­ti kir­jau­tua ti­lil­leen, mut­ta sa­la­sa­na ei enää toi­mi­nut. Nai­sen ni­mis­sä yri­tet­tiin kau­pa­ta 1 500 eu­ron mat­ka­lah­ja­kort­tia 800 eu­rol­la.

Ri­kos­yli­kons­taa­pe­li Pert­ti Koi­vis­to Hel­sin­gin po­lii­sin ta­lous­ri­kos­yk­si­kös­tä ker­too, et­tä lmoi­tuk­sia Huu­to.ne­tin hui­jauk­sis­ta tu­lee po­lii­sil­le päi­vit­täin. Toi­saal­ta kaup­po­jen­kin mää­rä on suu­ri: si­vus­tol­le tu­lee jo­ka viik­ko 800 000 myyn­ti-il­moi­tus­ta.

Huu­to.net ja Hel­sin­gin Sa­no­mat ovat mo­lem­mat osa Sa­no­ma-kon­ser­nia.

[Aizerbaidzan]

http://www.mtv3.fi/uutiset/rikos.shtml/ ... ysteeriksi

Julkaistu 25.02.2013 10:44

Yli puoli miljoonaa salasanaa vuosi nettiin – tapaus uhkaa jäädä mysteeriksi

Vuoden 2011 marraskuussa alkaneet nettisivujen tietomurrot ovat osoittautuneet poliisille haasteellisiksi tutkittaviksi, myöntää keskusrikospoliisin tutkinnanjohtaja Timo Piiroinen.

Poliisilla on ollut esitutkinnassa viisi eri tapausta, joissa suomalaiskäyttäjien salasanoja, käyttäjätunnuksia ja sähköpostiosoitteita on vuodettu nettiin. Piiroisen mukaan rikos uhkaa jäädä niin sanotusti "pimeäksi tapaukseksi".

– Kyllä se on valitettavasti mahdollista, ellei jopa todennäköistä, Piiroinen kertoo MTV3 Uutisille.

Poliisi on hakenut ulkomailta oikeusapua asian selvittämiseksi. Rikolliset ovat käyttäneet hyödykseen ulkomaalaisia palvelimia, mikä on hidastanut tutkintaa merkittävästi. Oikeusapua on pyydetty muun muassa Yhdysvalloista, mutta saadulla tiedolla ei ole päästy merkittävästi tutkinnassa eteenpäin.

Rikolliset ovat onnistuneet peittämään jälkensä niin hyvin, ettei poliisi ole päässyt tekijöiden jäljille.

– Tekniikka on niin kehittynyttä, että jälkiä pystytään peittämään. Poliisilla on vain osittaiset lääkkeet näiden selvittämiseen. Ihmiset tekevät kuitenkin virheitä ja kyllä meillä on toiveissa, että asia selviää, Piiroinen sanoo.

MTV3 Uutisten saamien tietojen mukaan poliisi on tehnyt ainakin yhdestä ihmisestä kansainvälisen etsintäkuulutuksen.

Rikolliset vuotivat nettiin yli 120 000 ihmisen käyttäjätunnuksia, salasanoja ja sähköpostiosoitteita. Näiden lisäksi vuoden 2011 marraskuussa yli puolen miljoonan suomalaisen salasanat vuodettiin nettiin. Poliisi on tutkinut tapausta törkeänä tietomurtona sekä henkilörekisteririkoksena. Näiden rikosten teot vanhentuvat viidessä ja kahdessa vuodessa.

Tämän lisäksi poliisi selvittää parhaillaan massiivisten tietomurtojen kohteiksi joutuneiden nettisivujen ja rekisterien ylläpitäjien vastuut. Poliisi selvittää yhteensä kahdeksan ylläpitäjän toimia. Asiassa ei ole kuitenkaan vielä aloitettu esitutkintaa.


Niko Ranta
niko.ranta(at)mtv3.fi