Sähköpostista urkitut tunnukset käyvät usein myös muihin palveluihin

Nyt viestintäviraston tietoturvaviranomainen Cert-fi kertoo yli 6000:n Hotmail.com ja Live.com kirjautumistietojen joutuneen vääriin käsiin.

–Cert-fi sai asiasta nimettömän ilmoituksen alkuviikosta. Ilmoittaja kertoi, että tunnuksia levitetään verkkopalstalla, kertoo tietoturva-asiantuntija Mikko Halin Viestintävirastosta.

Salasanat kannattaa muuttaa

Tietomurroilla hankittuja tunnuksia käytetään muun muassa huijauksissa ja käyttäjien muiden palveluiden tunnustietojen hankintaan.

–Samoja käyttäjätunnuksia ja salasanoja kokeillaan useampiin palveluihin. Kirjautumistiedot sähköpostipalveluihin ovat erityisen haluttuja, sillä sähköpostit sisältävät usein henkilökohtaisten tietojen lisäksi maksuväline- ja muita kirjautumistietoja, Halin selventää.

Halin muistuttaa, että omien tietojen joutumisen vääriin käsiin voi välttää melko helposti.

–Salasanoja kannattaa muuttaa ja käyttää eri palveluissa eri käyttäjätunnuksia ja salasanoja.

Moni pitää samaa salasanaa vuodesta toiseen ja käyttää sitä useassa eri palvelussa. Käyttäjät kokevat hankalaksi muistaa suurta määrää salasanoja.

Cert-fi korostaa kuitenkin, että salasanojen hallintaan ja muistamiseen on hyviä menetelmiä. Näitä ovat muun maussa erilaiset salasanojen muodostamiseen käytetyt muistisäännöt, joissa jokin osa salasanasta voi määräytyä vaikka käytetyn palvelun mukaan. Täydellistä salasanalistaa voi säilyttää esimerkiksi kotona erikseen suojattuna turvallisessa paikassa.

Toisten tietojen käyttäminen rikos

Keskustelupalstoilla on viitteitä kaapattujen sähköpostitunnusten kokeilusta ja hyökkäyksen kohteeksi joutuneiden käyttäjien sähköpostitilien sisällön levittämisestä.

– Verkosta löydettyjen kirjautumistietojen käyttö voi olla tietomurto, viestintäsalaisuuden loukkaus tai jokin muu rikoslain nojalla rangaistava teko, Halin muistuttaa.

Lue myös: Tuhansien suomalaisten sähköpostien salasanoja vuotanut nettiin