Tietoturvatutkija on löytänyt verkosta suojaamattoman tietokannan, joka sisälsi valtavan määrän käyttäjätunnuksia ja salasanoja. Tietoja oli yhteensä noin 149 miljoonaa, ja niiden joukossa arvioidaan olevan myös kymmenien miljoonien Gmail-tilien tunnistetietoja.
Kyse ei vaikuta olevan yksittäisestä uudesta murrosta, vaan enemmänkin koosteesta, joka on kasattu aiemmin varastetuista kirjautumistiedoista. Tällaiset tietokannat päätyvät usein rikollisten käyttöön esimerkiksi tilikaappauksiin ja automaattisiin kirjautumisyrityksiin, joissa testataan samoja tunnuksia eri palveluihin.
Tutkijan arvion mukaan tiedot on voitu kerätä niin sanotulla tietoja varastavalla haittaohjelmalla, joka nappaa laitteelta talteen kirjautumistietoja ja muita selaimeen tallennettuja tunnisteita. Erityisen huolestuttavaa tapauksessa oli se, että tietokanta oli ollut avoimesti saatavilla ilman salausta tai salasanasuojausta.
Googlen mukaan yhtiö seuraa aktiivisesti tällaisia vuotoja ja käyttää automaattisia suojauksia, jotka voivat lukita tilejä ja pakottaa salasanan vaihtoon, jos tunnistetietojen epäillään päätyneen vääriin käsiin.
Mitä tämä tarkoittaa käytännössä?
Vaikka omaa sähköpostia ei olisi suoraan murrettu, vanhoista vuodoista kerätyt tunnukset ovat silti riski. Suurin vaara syntyy silloin, jos sama salasana on käytössä useammassa palvelussa. Tällöin yksi vuoto voi johtaa ketjureaktiona useiden tilien kaappaamiseen.
Näin suojaat tilisi nopeasti
Jos haluat minimoida riskit heti, tee ainakin nämä:
-
vaihda salasanat palveluihin, joissa olet käyttänyt samaa tai samankaltaista salasanaa
-
ota kaksivaiheinen tunnistautuminen käyttöön sähköpostissa ja tärkeimmissä palveluissa
-
käytä salasananhallintaa ja uniikkeja salasanoja jokaisessa palvelussa
-
tarkista tiliesi kirjautumishistoria ja epäilyttävät laitteet
Suomi Solutions auttaa varmistamaan, että tunnukset eivät jää heikoimmaksi lenkiksi
Suomi Solutions auttaa yrityksiä ja organisaatioita parantamaan käyttäjätilien suojausta käytännönläheisesti. Autamme esimerkiksi ottamaan käyttöön vahvemmat kirjautumiskäytännöt, kaksivaiheisen tunnistautumisen, turvallisemman salasanapolitiikan ja valvonnan, jotta tilikaappaukset eivät pääse yllättämään.
Jos haluat varmistaa, että teidän ympäristö on suojattu myös tunnusvuotoja vastaan, ota yhteyttä ja käydään kokonaisuus läpi.
