Jopa 16 miljardia tunnusta vuodettu nettiin – "Ihmiset eivät tunnu välittävän"

Cybernewsin tiimin mukaan tiedostoissa oli selvä kaava: niistä löytyi sivuston url, kirjautumistiedot ja salasana. Tunnuksia voisi käyttää esimerkiksi tilien nappaamiseen tai kohdennettuun tietojenkalasteluun.

Lue myös: Kyberturvallisuuskeskus: Älytelevisiossa voi olla haittaohjelma jo ostohetkellä

Mahdotonta sanoa, keitä vuoto koskee

Tiedot olivat Cybernewsin mukaan esillä vain hetken niin, että tutkijatiimi saattoi havainnoida ne, mutta ei esimerkiksi saanut tietoa siitä, kuka tiedot on vuotanut. 

Hankalaksi tilanteen tekee se, että toistaiseksi on mahdotonta sanoa, paljonko päällekkäistä tietoa oli, ja keitä kaikkia tai millaisia tilejä vuoto koskee. 

Vuotaneista tunnuksista mainittiin joissain lähteissä erikseen Apple, Facebook, Google ja GitHub. Newsweek yritti saada palveluilta kommenttia aiheesta, toistaiseksi onnistumatta.

Vuotoa tutkinut Bob Diachenko korosti, ettei toistaiseksi voida sanoa, että tietoja olisi vohkittu juuri näistä palveluista.

Guardianin mukaan Googlen edustaja varmisti, ettei vuotanut tieto ole Googlelta peräisin. Anonyyminä asiaa kommentoinut kyberasiantuntija piti todennäköisenä, että vuoto sisältää useita saman tiedon kopioita ja jo aiemmissa tietovuodoissa menetettyä tietoa.

Diachenko kertoi Guardianille aikovansa kontaktoida osapuolet, joihin vuoto vaikuttaa, mutta valtaisan tietomäärän takia se tulee viemään aikaa.

Lue myös: Oletko työpaikkasi ihmisriski? Julmaan hakkeriansaan voi langeta kuka tahansa: "Valitettava fakta"

Kaksivaiheinen tunnistautuminen käyttöön

Cybernewsin mukaan salasana kannattaa vaihtaa nyt ja säännöllisesti, minkä lisäksi kaksivaiheinen tunnistautuminen kannattaa ottaa kaikkialla käyttöön. 

Mahdollista on myös avainkoodin eli passkeyn käyttö salasanan sijaan. Avainkoodi on tietylle palvelulle tai sovellukselle luotu avain, jonka toista osaa kyseinen sovellus säilyttää. 

– Paras tapa suojata itseäsi on seurata sääntöäni: luota minuun, kun sanon, ettet voi luottaa kehenkään, kyberturvallisuusasiantuntija Steve Weisman puolestaan muotoili Newsweekille.

– Jos saat soiton, tekstarin tai sähköpostin, jossa pyydetään henkilökohtaisia tietoja, et koskaan voi olla täysin varma siitä, kuka viestin takakana todellisuudessa on.

Cybernews jatkaa vuodon tutkintaa. Sivuston mukaan yrityksiä pitäisi painostaa pitämään tärkeistä tiedoista parempaa huolta.

– Tietomurrot, jopa kaikkien aikojen suurimmat tietovuodot, ovat valitettavasti muuttuneet arkipäiväisiksi. Ihmiset eivät tunnu välittävän niistä paljoakaan, sivusto toteaa.

Lue myös: 

Kilahtiko sähköpostiisi tällainen viesti? Pankkitunnuksiasi kalastellaan

Jos lankeat huijausviestiin työpaikallasi, toimi välittömästi näin: "Kaikkein keskeisin asia firman tietoturvan tasossa"

Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä 'vain lähti' rahaa"

Varo tällaista viestiä – johtanut "lähes poikkeuksetta" Facebook-tilin menetykseen

Katso myös: Onko käyttäjä tietoturvan heikoin lenkki?

1:09Ihminen ei ole tietoturvan heikoin, vaan viimeinen lenkki, perustelee Jari Pirhonen.

Lähteet: Cybernews, Newsweek, Time, The Guardian

• 14.11.13:29
  Black Friday

  Black Friday on riskialtis tarjousviidakko – erityisesti näitä asioita rikolliset hyödyntävät
• 4.11.05:00
  Kyberturvallisuus

  MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita
• 30.10.19:57
  Pankit

  Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija
• 30.10.15:57
  Danske Bank

  Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista
• 28.10.11:54
  Aktia Pankki

  Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden
• Lataa lisää