78 000 suomalaisen salasanat verkossa

[miikka]

Nyt on kaikilla aika tarkastaa se salasanojen pitävyys.

Aikaisemmin IRC:ssä levisi linkki muropakettiin (http://keskustelu.plaza.fi/muropaketti/bbs/t507132) jossa esitellään linkki hakkereiden luomaan listaan ([linkki vanhentunut]), jossa on lähes 80 000 suomalaisen salasanat listattuna. Salasanat ovat hashattuja, joka tarkoittaa käytännössä sitä että se on helposti parilla klikkauksella muutettavissa selkokieliseksi.

Nyt myös Viestintävirasto on tiedottanut asiasta ja suosittelee vaihtamaan salasanat välittömästi, mikäli oma nimi/sähköposti/käyttäjätunnus listoilta löytyy.

Eli:
I Avaa zip-tiedoston sisältä löytyvä tekstitiedosto
II Tarkasta Etsi-komennolla löytyykö listalta omat tiedot tai tuttujen nimiä.
III Jos löytyy, vaihda salasana välittömästi.

Löysin itsekin pari tuttua listalta.

Linkit vielä:
http://keskustelu.plaza.fi/muropaketti/bbs/t507132
http://www.cert.fi/tietoturvanyt/2007/10/P_5.html

 

[ST]

Vs: 78 000 suomalaisen salasanat verkossa

Mitäs helvettiä.?!

Mistäs tuon nyt tietää minkä tunnukset niillä on,jos kerran vain Spostiosoite näkyy?

Noh,annetaan olla..

Pari vuotta sitten tuli Elisalta soittoa,olenko tietoinen että konettani käytettiin jossain "massiviisessa murrossa",no en tietenkään,ja puhelinitse tuli sitten ohjeet "sälän" poistamiseen koneelta,ja kyllähän sitä olikin erinäisiä megoja,ja rupesi nettikin toimiin nopeammin.

 

[miikka]

Vs: 78 000 suomalaisen salasanat verkossa

Jos sieltä sattuu vaikka jonkun tutun nimi löytymään ja tiedät millä forumeilla pyörii, niin siinä se juttu on. Ja lisäksi tuolla Muron suunnassahan puhuttiin että salasanoja on ainakin kaikista Soneran Plaza-palveluista, esim Muropaketista juurikin.

 

[ST]

Vs: 78 000 suomalaisen salasanat verkossa

Jos sieltä sattuu vaikka jonkun tutun nimi löytymään ja tiedät millä forumeilla pyörii

No en nyt tutusta tiedä mutta omani löysin..

Sitten tuolla muro-sivulla oli linkki johonkin jonka pitäisi murtaa tuo,mutta eipä tuntenut.

Mutta sillä vain,että muistaakseni "nimimerkkini" ei ole missään muualla ST kuin täällä,ja tuollainen tuosta listasta juuri löytyikin..

 

[miikka]

Vs: 78 000 suomalaisen salasanat verkossa

No en nyt tutusta tiedä mutta omani löysin..

Sitten tuolla muro-sivulla oli linkki johonkin jonka pitäisi murtaa tuo,mutta eipä tuntenut.

Mutta sillä vain,että muistaakseni "nimimerkkini" ei ole missään muualla ST kuin täällä,ja tuollainen tuosta listasta juuri löytyikin..

Se hashauksen purku ei toimi noin helposti salasanoille, jotka eivät ole selviä sanoja. Ilmeisesti sun salasanassa sitten on numeroita tai vastaavaa.

Mutta lyhyesti: tuo hashausmuodossa oleva salasana on 90%:sti purettu.

 

[osku]

Vs: 78 000 suomalaisen salasanat verkossa

Toisaalta vitun vammasta laittaa kaikkien noiden käyttäjätunnukset ja salasanat jakoon!

Nyt tulisi kaikkien vaihtaa salasanat joka paikkaan!

 

[Imperio]

Vs: 78 000 suomalaisen salasanat verkossa

Toisaalta v*tun vammasta laittaa kaikkien noiden käyttäjätunnukset ja salasanat jakoon!

Nyt tulisi kaikkien vaihtaa salasanat joka paikkaan!

Toisaalta jos tuota listaa ei olisi vaan ilmoitettaisiin että n.80000 salasanaa on murrettu niin noin 5,3 miljoonaa suomalaista saisi vaihtaa kaikki salasanansa että olisi turvassa 8)

 

[ST]

Vs: 78 000 suomalaisen salasanat verkossa

Nyt selvisi minkä olivat onkineet,eli palveluntarjoajan (Datamappi).

Pitääkin lähettää viestiä että mitenkäs ovat onnistuneet..

 

[tepi]

Vs: 78 000 suomalaisen salasanat verkossa

http://www.pelulamu.net/vuoto/

 

[nokonzok]

Vs: 78 000 suomalaisen salasanat verkossa

Nimimerkeistä päätellen taitaa riskiryhmässä olla TeIniX !!!!!!!?! sivustoilla liikkuvat.

 

[osku]

Vs: 78 000 suomalaisen salasanat verkossa

Määrittele teinix sivustot :-\

Samalla lauseella morkkaat vähintään 80 000 suomalaista ;D

 

[ST]

Vs: 78 000 suomalaisen salasanat verkossa

Nimimerkeistä päätellen taitaa riskiryhmässä olla TeIniX !!!!!!!?! sivustoilla liikkuvat.

Itse en todellakaan ole millään teinisivustoilla,ja tuo kräkätty salasana on vielä maksullisen palvelun,jolla pitäisi olla tietoturva kunnossa (nähtävästi EI OLE).
Eikä ole halvinkaan mahdollinen.

Eivät ole vastanneet Datamapin puolelta vielä mitään kyselyyni,katsotaan mitä tulee vastaukseksi.

Huomasin lehdestä,että KRP:lle saa tehdä rikosilmoituksen,mutta ei sitä että puhelimilla vai millä.?

Itse aion rikosilmoituksen tehdä,ja vaatia että saavat niin kovan tuomion kuin mahdollista.

Mutta nähtävästi suurin osa kräkätyistä on ilmais/"ei-hyödyllisten" palvelujen salasanoja,ihmettelenkin suuresti miksi omani tuolta löysin.

 

[Harri K]

Vs: 78 000 suomalaisen salasanat verkossa

Mutta nähtävästi suurin osa kräkätyistä on ilmais/"ei-hyödyllisten" palvelujen salasanoja,ihmettelenkin suuresti miksi omani tuolta löysin.

Koska se on ollut helppo murtaa?
Kannattaa varmaan vaihtaa nopeesti..eipä nois mitkää ilmotukset mitää auta.

 

[ST]

Vs: 78 000 suomalaisen salasanat verkossa

Koska se on ollut helppo murtaa?
Kannattaa varmaan vaihtaa nopeesti..eipä nois mitkää ilmotukset mitää auta.

Noh,sana ei ainakaan ollut helppo,ja oli 9-kirjaiminen.

Vaihdoin kyllä jo,13-kirjaimiseen joka sisältää nyt myös numeroita.

 

[tepi]

Vs: 78 000 suomalaisen salasanat verkossa

kumma kun mikään cert yms ei ole tehnyt kunnollista listaa mistä paikoista tunnukset on ongittu (en ainaskaan päivällä löytänyt)

Mitänyt nopeasti katoin niin näistä domaineista ongitty salasanat;

rakkausrunot (st) ???
battlefield peliin liittyvä joku foorumi
irc galleria ?
mesegalleria ?
joku atk kauppa only4pro ?

Tietääkö joku parempaa listaa ? (en jaksanut selata muropaketin koko threadia)

 

[ST]

Vs: 78 000 suomalaisen salasanat verkossa

rakkausrunot (st) ???

Mitäs siellä taustalla kettuillaan.?

Salasana oli siis domainini,paskanmyivat.com:n.
Siitä en ole varma että oliko spostini vai pääsalasana kaikkeen,koska en "näe" koodista kuin pitkän osan,ja netissähän levisi se "selkokielinen" lista missä oli mukana mistä palvelusta oli ronkittu,mutta tätä en päässyt näkemään..

 

[tepi]

Vs: 78 000 suomalaisen salasanat verkossa

ajattelin vaan että olet käyttäntyt http://www.rakkausrunot.fi/index.php sivuilla samaa passua kuin sinun emailin passu. niin siitä se on löytynyt. Sun passus näkyy tuolla tuona hash numerona + sun emailis. Eli kaikki sivut jossa on sun username ST ja emaili osoite st@paskan.... on kohteena. Hash filestä en saanut salasanaasi oikokielisenä niin et voi suoriltaan katsoa mistä sivuilta toi sun tunnuksesi on ongittu. Kuulemma noilta hakkereilta on lisää tulossa, joten odotellaan

 

[ST]

Vs: 78 000 suomalaisen salasanat verkossa

Eiku perhana..

Näinhän sen selkokielisen viestin joskus yömyöhään,ja siitä juuri selvisikin että domainini oli vuotanut (eipä sitä kaikkee voi muistaa).!

MUTTA,koska sama passu oli spostissani&pääsalasanani,niin en ole varma mitä kautta ongittu..

 

[calle]

Vs: 78 000 suomalaisen salasanat verkossa

Ainakin mä kattelin tosta http://koti.mbnet.fi/vaultec/passlist.php

Mua ei ollut siinä listalla ;D.

 

[Myxi]

Vs: 78 000 suomalaisen salasanat verkossa


Mua ainakin kiinnostaa tällä hetkellä että miksi tällä foorumilla on käytössä SMF 1.1.1 kun tarjolla on jo 1.1.4 ??? CERT-FI-:n mukaan myös SMF on haavoittuva!

Kuinka monta tietoturva-aukkoa on tässä vanhassa versiossa? En nyt jaksa itse alkaa ChangeLogeja lukemaan kun on ylläpidettävää riittävästi itselläkin ja tältä foorumilta löytyy ylläpitäjät erikseen...

Kohta ne löytyy MCF:nkin salasanat krakkereiden listoilta ???

 

[Sassy]

Vs: 78 000 suomalaisen salasanat verkossa

Mikäään ei ole enäään salaista ja pysyväää :
Mä en nyt ymmärtänyt, että miten löydän itteni tuolta. Jos jonkun silmään pistää niin saa ilimoitella ;D

 

[Zygi]

Vs: 78 000 suomalaisen salasanat verkossa

Mikäään ei ole enäään salaista ja pysyväää :
Mä en nyt ymmärtänyt, että miten löydän itteni tuolta. Jos jonkun silmään pistää niin saa ilimoitella ;D

etsi vaikka tunnustasi tai sähköpostiosoitettasi siitä listasta...
muutama sassy-alkava tunnus listasta löytyy..

 

[Sassy]

Vs: 78 000 suomalaisen salasanat verkossa

Mä en löytänyt koko listaa :
Millä selaimella mahtaa toimia parhaiten?
Musta tuntuu että tää opera sohlaa monessakin asiassa....

 

[Mickza]

Vs: 78 000 suomalaisen salasanat verkossa

Itseäni en kyllä mielestäni löytänyt. Saa kertoilla jos jonkun pistää mun tunnus silmään.

 

[Hyeena]

Vs: 78 000 suomalaisen salasanat verkossa

Lista (salasanat poistettua) loytyy http://www.pelulamu.net/vuoto/passlist-safe.txt

 

[Zygi]

Vs: 78 000 suomalaisen salasanat verkossa

Mä en löytänyt koko listaa :
Millä selaimella mahtaa toimia parhaiten?
Musta tuntuu että tää opera sohlaa monessakin asiassa....

www.getfirefox.com

 

[Sassy]

Vs: 78 000 suomalaisen salasanat verkossa

Mä en löytänyt itselle sopivaa tuolta listalta. Mutta voi olla että meni ohikin...
Miksi noissa kaikissa nimissä ei ollut meili ossua perässä?
Mitäs sellaisille sitten tehdään....

Tattista firefoxista...
pomo tykkää hyvää taas kun asentelen kaikkea koneelle tämän operankin asentelin puolivuotta takaperin kun ei tuo exploreli oikein pelittänyt :-\

 

[ms Frost]

Vs: 78 000 suomalaisen salasanat verkossa

Selviät huom helpommalla kun vaihdat suosiolla salasanasi jokaiseen sopivaan paikkaan. ja jatkat vaihtamista säännöllisesti. Muutama numerokaan ei ole pahitteeksi salasanaa valitessa.. Lisäksi tietenkin käytät omituisissa paikoissa sähköpostia mikä ei kulminoidu suoraan itseesi.

Operan voisi hyvin poistaa bittimerestä ilman että maailma kärsisi... ei herneitä operistit..

 

[Hyeena]

Vs: 78 000 suomalaisen salasanat verkossa

Operan voisi hyvin poistaa bittimerestä ilman että maailma kärsisi... ei herneitä operistit..

Monet puhelimella nettia selailevat karsisivat.. (silla rintamalla kun ei ole hirveasti vaihtoehtoja)
Itsella on kaytossa yhta-aikaa kolme selainta, yhdella selailen yleisesti.
Toisella tyo jutskat.
Kolmannesta tyhjennan aina sulkemisen tai kaynnistyksen yhteydessa kaikki cookiet sun muut.

Salasana kaytantoa on itsella 4 tasoa.
Joissakin tyo jutuissa tarvitaan usb-varmenne tikku (omalla salasanallaan) tavallisen vahvan salasanan lisaksi.
Tyojutuissa kaytossa olevat vahvat (isoa,pienta,numeroa,erikoismerkkia) salasanat ainoastaan muistissa. (joo, parina krapula-aamuna joutunut pyytamaan salasanan resetointia...)
Siviili kaytossa olevat vahvat salasanat, myoskin omassa muistissa ainoastaan.
Siviili kaytossa olevat vahvat salasanat tallennettuna salattuun salasana ohjelmistoon.
Tyhjanpaivaisyyksissa kaytetyt sinnepain salasanat kayttaen samoja tunnuksia ja salasanoja ympari nettia, lahinna kaytossa siella missa ei ole mitaan valia vaikkaa joku sen hakkeroisi.

Hiukan pankin tati ihmetteli kun purnasin vastaan kun sain uuden automaattikortin ja tunnuksen vaikka edelliset ehti olla vaan pari kuukautta, koittais ite muistaa toistakymmenta pin-koodia ja kymmenia vahvoja salasanoja ja viela oikeassa yhteydessaan...