Tietoturva nyt!

12.12.2007

Käyttäjätunnuksien syöttämisessä tuntemattomiin palveluihin on hyvä käyttää harkintaa

CERT-FI on saanut paljon yhteydenottoja viime viikkoina internetissä yleistyneistä sivustoista, joissa käyttäjää pyydetään antamaan pikaviestijärjestelmissä (esimerkiksi MSN/Windows Live Messenger tai Yahoo Messenger) käyttämänsä käyttäjätunnus ja salasana.

Sivustot ilmoittavat tarjoavansa palveluita, joiden toteuttamiseen käyttäjätiedot tarvitaan. Sivustot saattavat myös käyttää käyttäjän antamia pikaviestipalvelun tunnuksia sivuston mainostamiseen tunnukset antaneen käyttäjän kontaktilistan jäsenille. Mainonta tapahtuu muun muassa suoraan pikaviestijärjestelmän kautta. Tunnukset antaneen käyttäjän kontaktilistan jäsenille lähetetään esimerkiksi linkki samaan sivustoon, johon käyttäjä on tunnukset antanut. Näissä tapauksissa toiminta on usein kuvattu palveluiden käyttöehdoissa. Vaihtamalla pikaviestipalvelun salasana uuteen ja pitämällä uusi salasana vain omana tietona mainonta useimmiten lakkaa.

Ei ole saatu viitteitä siitä, että edellä mainitut sivustot toimisivat käyttöehtojensa vastaisesti tai että tunnuksia käytettäisiin selvästi pahantahtoisiin tarkoituksiin. CERT-FI kuitenkin korostaa, että henkilökohtaisten käyttäjätunnusten syöttämisessä tuntemattomiin palveluihin tai antamisessa muiden kolmansien osapuolien tietoon kannattaa käyttää vakavaa harkintaa.