Jopa 16 miljardia tunnusta vuodettiin nettiin

Jopa yli 16 miljardia kirjautumistunnusta on vuotanut kesäkuussa nettiin, mutta asiassa on useita epäselviä puolia.

Jopa yli 16 miljardia kirjautumistunnusta livahti nettiin kesäkuussa 2025, kertoo Time.

Tietovuodon bongasi Cybernews-sivusto, jonka mukaan tiedot "avaavat oven käytännössä mihin tahansa kuviteltavissa olevaan nettipalveluun".

– Tämä ei ole vain tietovuoto, vaan laajamittaisen hyväksikäytön mahdollistaja, vuotoa tutkinut tiimi totesi.

Lue myös: Pieni merkki luottokorttilaskulla voi paljastaa petoksen

Osa tiedoista on toistensa kopioita

Cybernews kertoo seuranneensa tilannetta vuoden 2025 alusta. Sen mukaan erilaisia vuodettuja tietoja löytyi 30 erilaisesta tietokannasta.

Osa tiedoista oli toistensa kopioita, osa paljastunut jo aiemmin vanhoissa tietovuodoissa. Newsweekin mukaan suuri osa tiedoista oli portugalinkielisiltä henkilöiltä.

Cybernewsin tiimin mukaan tiedostoissa oli selvä kaava: niistä löytyi sivuston url, kirjautumistiedot ja salasana. Tunnuksia voisi käyttää esimerkiksi tilien nappaamiseen tai kohdennettuun tietojenkalasteluun.

Lue myös: Kyberturvallisuuskeskus: Älytelevisiossa voi olla haittaohjelma jo ostohetkellä

Mahdotonta sanoa, keitä vuoto koskee

Tiedot olivat Cybernewsin mukaan esillä vain hetken niin, että tutkijatiimi saattoi havainnoida ne, mutta ei esimerkiksi saanut tietoa siitä, kuka tiedot on vuotanut.

Hankalaksi tilanteen tekee se, että toistaiseksi on mahdotonta sanoa, paljonko päällekkäistä tietoa oli, ja keitä kaikkia tai millaisia tilejä vuoto koskee.

Vuotaneista tunnuksista mainittiin joissain lähteissä erikseen Apple, Facebook, Google ja GitHub. Newsweek yritti saada palveluilta kommenttia aiheesta, toistaiseksi onnistumatta.

Vuotoa tutkinut Bob Diachenko korosti, ettei toistaiseksi voida sanoa, että tietoja olisi vohkittu juuri näistä palveluista.

Guardianin mukaan Googlen edustaja varmisti, ettei vuotanut tieto ole Googlelta peräisin. Anonyyminä asiaa kommentoinut kyberasiantuntija piti todennäköisenä, että vuoto sisältää useita saman tiedon kopioita ja jo aiemmissa tietovuodoissa menetettyä tietoa.

Diachenko kertoi Guardianille aikovansa kontaktoida osapuolet, joihin vuoto vaikuttaa, mutta valtaisan tietomäärän takia se tulee viemään aikaa.

Lue myös: Oletko työpaikkasi ihmisriski? Julmaan hakkeriansaan voi langeta kuka tahansa: "Valitettava fakta"

Kaksivaiheinen tunnistautuminen käyttöön

Cybernewsin mukaan salasana kannattaa vaihtaa nyt ja säännöllisesti, minkä lisäksi kaksivaiheinen tunnistautuminen kannattaa ottaa kaikkialla käyttöön.

Mahdollista on myös avainkoodin eli passkeyn käyttö salasanan sijaan. Avainkoodi on tietylle palvelulle tai sovellukselle luotu avain, jonka toista osaa kyseinen sovellus säilyttää.

– Paras tapa suojata itseäsi on seurata sääntöäni: luota minuun, kun sanon, ettet voi luottaa kehenkään, kyberturvallisuusasiantuntija Steve Weisman puolestaan muotoili Newsweekille.

– Jos saat soiton, tekstarin tai sähköpostin, jossa pyydetään henkilökohtaisia tietoja, et koskaan voi olla täysin varma siitä, kuka viestin takakana todellisuudessa on.

Cybernews jatkaa vuodon tutkintaa. Sivuston mukaan yrityksiä pitäisi painostaa pitämään tärkeistä tiedoista parempaa huolta.

– Tietomurrot, jopa kaikkien aikojen suurimmat tietovuodot, ovat valitettavasti muuttuneet arkipäiväisiksi. Ihmiset eivät tunnu välittävän niistä paljoakaan, sivusto toteaa.