- Kuva: Petteri Paalasmaa / Uusi Suomi
Keskusrikospoliisi on jo alkanut tutkia Netcar-sivuston tietomurtoa, kertovat Yle ja Helsingin Sanomat.
Automyyntisivuston murto on uusi lenkki viimeaikaisessa tietovuotoketjussa. Netcar.fi kertoi keskiviikkona sivuillaan, että sen palvelusta on viety käyttäjien tunnuksia, salasanoja ja sähköpostiosoitteita. Noin 12 000 käyttäjän tiedot julkaistiin myös internetissä.
–Pyydämme käyttäjiä vaihtamaan salasanansa mahdollisimman pian! Netcar.fi on tehnyt asiasta tutkintapyynnön poliisille, kerrotaan Netcar.fi-sivustolla.
Ylen mukaan KRP tutkii tapausta yhdessä aiempien vuotojen kanssa, joskin kyse on erillisestä rikoksesta. Viranomaisten mukaan oli odotettavissa, että tietomurtoja tulee lisää asian noustua julkisuuteen.
Tietoturvayhtiö F-Securen tietoturva-asiantuntija Mikko Hyppönen näkee, ettei sivuston ylläpitäjä ole huolehtinut palvelun tietoturvasta.
–Salasanat ovat olleet selväkielisinä palvelimella, Hyppönen kuvailee.
Uusi Suomi kertoi eilen suomalaisten varomattomuudesta salasanojen valinnassa: Netcarin sivuilta paljastuneet suosituimmat salasanat olivat vanhoja tuttuja suosikkeja eli mallia ”salasana”. Lue tästä jutusta F-Securen ohjeet hyvän salasanan muodostamiseen.
Kommentit
Eipä väliä
Mitä väliä sillä salasanan monimutkaisuudella on, jos palveluntuottaja pitää niitä selväkielisinä palvelimella? Nimenomaan on järkevää käyttää näissä vähemmän tärkeissä palveluissa tämmöisiä simppeleitä "salasana" -tyyppisiä salasanoja ja panostaa tärkeämpien palveluiden kunnollisiin salasanoihin. Täydellisessä maailmassa kaikissa palveluissa on tietysti erillinen sadan merkin hieroglyfi salasanana, mutta todellisuudessa homma ei mene siten.