- Kuva: Petteri Paalasmaa / Uusi Suomi
Faktakulma
Helistin.fi:n järjestelmään murtauduttiin viime yönä. Verkossa julkaistiin yli 70 000 Helistimen käyttäjän tunnukset ja salasanat.
Samalla tunnuksella on voinut kirjautua helistin.fi:n lisäksi myös seuraaville sivustoille: tohtori.fi, poliklinikka.fi, kimallus.fi huoltamo.com, terve24.fi, mustapippuri.fi, terkkari.fi ja verkkoklinikka.fi.
Terve Median sivustoperheeseen kuuluvan Helistin.fi-sivuston keskustelupalsta ei välttämättä enää avaudu nykymuodossaan. Sivuston takana olevan Darwin Median päätoimittaja Teemu Puhakka kertoo Uudelle Suomelle, että tietomurron takia suljetun keskustelupalstan jatkoa pohditaan.
- Meidän täytyy miettiä, voimmeko ylipäänsä tässä muodossa avata keskustelufoorumia. Helistin.fi-sivustolla on toki muutakin kuin keskustelupalsta. Muu saitti pyritään avaamaan uudelleen mahdollisimman nopeasti, Puhakka kertoo.
- Meidän pitää varmistaa se, ettei keskustelufoorumilla kenenkään anonymiteetti vaarannu, hän lisää.
Puhakan mukaan Darwin Media oli se taho, joka sivuston tänään sulki merkittävän tietovuodon paljastuttua.
- Me itse vedimme töpselin irti, hän kertoo.
Tänään ainakin MikroPC ja Uusi Suomi ovat vastaanottaneet sähköpostiviestin, jonka mukaan sivuston ylläpitäjän salasanan haltuunsa saanut henkilö sulki Helistimen keskustelupalstan. MikroPC uutisoi asiasta aiemmin tänään. Puhakka ei tarkenna sitä, miten sulkuprosessi eteni.
- Keskusrikospoliisi saa selvittää yksityiskohdat tarkemmin, hän toteaa.
Tietosuojavaltuutettu Reijo Aarnio kritisoi Ilta-Sanomissa sivuston ylläpitoa ja epäilee, että henkilötietolakia olisi rikottu. Aarnio kammoksuu Puhakan aiemmin antamaa kommenttia siitä, että tietomurtoa oli osattu pelätä.
- Tarkoitin sitä, että kun näitä murtoja on ollut jatkuvasti, niin kaikki ylläpitäjät ovat saaneet olla pelossa. Emme me sen takia pelänneet, että meillä olisi tietoturva ollut huonosti hoidettu, Puhakka sanoo.
Puhakan mukaan keskustelufoorumin phpBB2-alustaan oli tehty asianmukaiset tietoturvapäivitykset vuonna 2007, eikä sen jälkeen alustaan ole ollut tarjolla asiaan liittyviä päivityksiä. Muissa Terve Median palveluissa on käytössä eri alusta.
- Tämä on iso tietomurto. Tottakai se vaikuttaa liiketoimintaamme. Tärkeintä meille on saada käyttäjät taas luottamaan meihin, Puhakka sanoo.
Faktakulma
Helistin.fi:n järjestelmään murtauduttiin viime yönä. Verkossa julkaistiin yli 70 000 Helistimen käyttäjän tunnukset ja salasanat.
Samalla tunnuksella on voinut kirjautua helistin.fi:n lisäksi myös seuraaville sivustoille: tohtori.fi, poliklinikka.fi, kimallus.fi huoltamo.com, terve24.fi, mustapippuri.fi, terkkari.fi ja verkkoklinikka.fi.
Kommentit
US seuraava vuotaja?
En luottaisi henkilötietojani käsiinne.
Kun nyt on saatu sivustolle näin hyvin mainosta
kannattaa se avata piakkoin uudestaan, mielellään markkinointikampanjan kera.
Ainakin minulle tämä oli täysin tuntematon sivusto ja varmaan aika monelle muullekin
Helistin.fi - Kaikkea vauvoille, vai miten se olikaan :)
Itse taas veikkaisin, että
Itse taas veikkaisin, että naisten keskuudessa aika tunnettu. Etenkin lapsiperheiden äitien.
phpBB ja päivitykset
Kakkosta on päivitetty vielä 2008: http://sourceforge.net/projects/phpbb/files/phpBB%202/
Ja kolmonen on nykyinen tuorein ja siis luultavasti turvallisin versio. Koska kyseessä on ilmainen softa, niin ainakaan softasta ei olisi tarvinnut päivittäessä maksaa: http://www.phpbb.com/
vakuuttavaa toimintaa
"Official support for phpBB2 ended on January 1, 2009,[34] and the 2.0.x support forums have been locked. Furthermore all development for phpBB2, including security patches, has ceased as of February 1, 2009.[32] However, a number of unofficial support sites for phpBB2 have formed to fill the void and will likely continue supporting phpBB2 indefinitely."
- suora kopio wikipediasta.
Viimeinenkin päivityskin oli tullut 2008. Eli tietoturva oli täysin retuperällä jokatapauksessa ja haastateltaessa puhutaan vielä (sanonpas rumasti) hevonpaskaa. Kovakin kaveri.