Oletko miettinyt etupotkijuutta? Potkua tukemalla pääset etupotkijoiden omalle alueelle, jossa asiantuntijat vastaavat kysymyksiin. Lisäksi etupotkijana voit selata Potkua näkemättä yhtään mainosta. Tutustu ja mieti.
✋:. Meistä on hienoa, kun selailet Potkun, Pohjoismaiden suurimman kamppailulajiyhteisön keskusteluja. Toivottavasti löydät mielenkiintoisia keskusteluja ja otat reippaasti osaa niihin. Samassa voisit sallia Ad Block -ohjelmasi näyttää mainoksia Potkun sivuilla, jotta voimme jatkossakin ylläpitää näitä keskusteluja. Voit myös liittyä etupotkijaksi, jolloin yksi etusi on mainokseton Potku. Kiitos kun ymmärrät. 🙇♂️
Jokaisen kannattaa varmuuden vuoksi vaihtaa salasanansa Potkussakin.
HS kirjoitti:
Useista suomalaisista internetfoorumeista on viety noin 80000 käyttäjätunnusta ja niihin liittyviä salasanatietoja ja julkaistu netissä. Asia tuli ilmi lauantaina.
Julki on tuotu lähinnä keskustelufoorumeiden tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5/sha1 -salasanatiivisteitä.
Viestintäviranomaiset neuvovat erityisesti yhteisöpalvelujen käyttäjiä tarkkuuteen ja varmuuden vuoksi vaihtamaan salasanansa.
F-Securen tutkimusjohtaja Mikko Hyppönen pitää tapausta ainutlaatuisena. Hän olettaa teon motiiviksi kiusanteon. Rahallista motiivia tai erityistä sanomaa hän ei usko teon takana olevan.
Tunnukset on kerätty useasta eri järjestelmästä. Ilmeisesti eri järjestelmiin on murtauduttu ja kerätty sieltä käyttäjätunnuksia ja niihin liittyviä salasanatietoja tai niin sanottuja hasheja. Hashista ei suoraan näe oikeaa salasanaa, mutta erilaisten työkalujen avulla yksinkertaisen salasanan löytäminen on sen kautta helppoa.
Hyökkäyksen tekijät ovat ruotsalaisia, ja he lähettävät netissä myös terveisensä suomeksi ”Hönden” kääntämänä.
”Kansainvälisestikin on aika harvinaista, että kerätään hirveä määrä salasanoja ja sitten vaan julkaistaan ne verkossa”, Hyppönen sanoo.
Tunnuksia on viety erityisesti foorumeilta, joilla ihmiset keskustelevat harrastuksistaan. Näitä ovat ovat ainakin rakkausrunot.fi ja voitta.net -sivusto.
Tunnuksen avulla voi kirjautua palveluun ja häiriköidä siellä toisena ihmisenä, Hyppönen kertoo.
MikroPC kirjoitti:
79 000 suomalaiskäyttäjän sähköposti- ja yhteisöpalvelun salasanatiedot ilmestyivät verkkoon lauantaina puolenpäivän jälkeen. Tiedosto ja siihen liittyvä keskusteluketju on tänä aamuna poistettu palvelimelta, josta ne vuotivat julkisuuteen.
Suomalaisella sivustolla julkaistuista salasanoista suurin osa oli md5- tai sha1-tiivistemuodossa, mutta myös runsaasti selväkielisiä salasanoja oli mukana. Verkosta ladattavissa olevien työkalujen avulla salasanan selvittäminen tiivisteestä on mahdollista minuuteissa.
Paljastuksen takana on salasanatiedoston alkuun lisätyn ilmoituksen mukaan ruotsalainen kahden hengen hakkeriryhmä. Heidän paljastamansa tiedot olivat lähinnä verkon keskustelufoorumien tunnuksia, salasanoja sekä käyttäjien sähköpostiosoitteita.
Tiedoston perusteella on julkaistu jo analyyseja, joiden perusteella yleisiä salasanoja edustavat esimerkiksi qwerty, salasana, 12345 ja qazwsx.
Tapauksen vakavuutta kuvaa se, että Viestintäviraston CERT-FI-yksikkö julkaisi asiasta vuoden seitsemännen varoituksen. Edellisen varoituksen julkaisemisesta on kulunut yli puoli vuotta.
Fi-päätteinen sivusto, jolla lista julkistettiin, on rekisteröity viime joulukuussa ja toimii yhdysvaltalaisen New Dream Networkin verkossa. Niin Viestintäviraston verkkotunnusrekisteri kuin kansainväliset Whois-tietokannatkaan eivät tunne rekisteröinnin tehneen, suomalaista nimeä käyttävän henkilön yhteystietoja.
Tietoja ehdittiin väärinkäyttää jo lauantai-iltana, kun peliyhteisö Unimatrix.fi:n tietoja muutettiin listalta löytyneellä ylläpitotunnuksella. CERT-FI uskoo tietojen hankkimisessa palvelimilta käytetyn muun muassa phpBB-foorumiohjelmiston haavoittuvuuksia.
Tammikuussa eri maista lähes 60 000 MySpace-tunnusta ja salasanaa joutui vääriin käsiin, kun MySpace-huijaussivun keräämän lokitiedoston linkki lähetettiin tunnetulle postituslistalle.
Palveluiden käyttäjien tulisi vaihtaa salasanansa mahdollisimman pian. Hakkerikaksikko on luvannut julkaista lisää tietoja jatkossa.
