Tietoturva nyt!

9.4.2010

Tietomurto Suomi24-palveluun

Suomi24-palvelu on joutunut tietomurron kohteeksi. Tunkeutujat onnistuivat anastamaan palvelun käyttäjätietokannan.

Suomi24-palveluun on tehty tietomurto. Tietomurron seurauksena palvelun salatussa muodossa säilytetty käyttäjätietokanta on anastettu. Tietokannassa on säilytetty käytetyistä salasanoista vain tiivisteet, mikä hankaloittaa käyttäjätietojen hyväksikäyttöä huomattavasti. Tunkeutujat onnistuivat myös hetken aikaa jakaamaan haittaohjelmaa Suomi24-sivuston kautta. Hyökkäyksen mahdollistanut haavoittuvuus on korjattu ja tunkeutujien tekemät muutokset sivustoon on poistettu. Suomi24 on julkaissut asiasta tiedotteen.

Suomi24-palvelun käyttäjien tulee välittömästi vaihtaa salasanansa. Mikäli he käyttävät samaa salasanaa muissa palveluissa, myös näissä palveluissa olevat salasanat tulee muuttaa. CERT-FI seuraa tilanteen kehittymistä.

Lisätietoa

http://keskustelu.suomi24.fi/node/8988910

Kommentoi

Sivua päivitetty 09.04.2010

Tulostusversio

Tuoreimmat kirjoitukset:

Turvattoman DLL-lataamisen mahdollistavia ohjelmia löytyy paljon
26.8.2010
Windows-sovellukset voivat ladata haitallisia DLL-tiedostoja
24.8.2010
Massapostitettuja palvelunestohyökkäysuhkauksia liikkeellä
13.8.2010
Haavoittuvuuskoordinaatioprojektissa korjattiin Ciscon salausprotokollatoteutusta
6.8.2010
Huijauskirjeitä kuvatiedostoina
5.8.2010
Microsoft julkaisee korjauksen linkkihaavoittuvuuteen maanantaina 2.8.
31.7.2010
Ilmainen työkalu estää linkkihaavoittuvuuden hyödyntämisen
27.7.2010
Linkkihaavoittuvuuden hyväksikäyttö leviää
27.7.2010
Työkaluja Stuxnet-haittaohjelman rajoitusmenetelmiin
23.7.2010
OpenLDAP-hakemistopalvelun heikkouksia korjattiin haavoittuvuuskoordinaatioprojektissa
22.7.2010