Elokuun puolivälissä internetiin on tullut saataville noin kymmenen
gigatavun edestä tiedostoja, joiden väitetään sisältävän tietoja Ashley
Madison -nimisen treffipalvelun käyttäjistä. Palveluun tehty tietomurto tuli
julki heinäkuun puolessavälissä. Viestintäviraston tietojen mukaan joukossa
on kymmenien tuhansien palveluun rekisteröityneiden suomalaisten tietoja.
Tietojen aitoutta ei ole vielä vahvistettu.
Ashley Madison -treffipalvelua ylläpitävä kanadalainen yritys Avid Life
Media ei ole vahvistanut, että nyt julki tulleet tiedostot todella olisivat
peräisin kyseisestä palvelusta. Yhtiön mukaan useat aiemmat vastaavat
julkistukset ovat olleet tekaistuja.
Toimittaja Brian Krebsin tutkimusten mukaan näyttää kuitenkin vahvasti
siltä, että nyt julkaistu data on aitoa. Tiedostot ovat toistaiseksi
saatavilla vain niin sanotussa pimeässä webissä, jonne hakukoneilla ei
löydä. Tiedot tulevat luultavasti pian helpomminkin saataville.
Julkistetut tiedot sisältävät henkilöistä käyttäjänimen, salasanan ja
sähköpostiosoitteen. Osa henkilötiedoista sisältää myös muita tietoja, kuten
luottokortin numeron neljä viimeistä numeroa, sekä asuinpaikan
maantieteelliset koordinaatit. Käyttäjätiliin liitetty salasana on
salakirjoitetussa muodossa.
Vaihda salasanasi, jos olet käyttänyt samaa salasanaa muuallakin
Viestintävirasto suosittelee käyttäjiä vaihtamaan salasanansa niissä
palveluissa ja järjestelmissä, joissa he ovat kenties käyttäneet samaa
salasanaa kuin Ashley Madison -palvelussa.
Paljastuneissa tiedoissa salasanat näyttävät olevan salakirjoitettuja (niin
sanottu kryptografinen tiiviste) hyvien käytäntöjen mukaisesti.
Huonolaatuiset, sanakirjoista löytyvistä sanoista koostuvat ja
“123qwerty”-tyyppiset salasanat ovat kuitenkin yleensä kohtuullisella
vaivalla murrettavissa, vaikka salausmenetelmä olisikin vahva.
Yleensäkin on hyvä käytäntö käyttää eri salasanaa jokaisessa käyttämässään
palvelussa ja tietojärjestelmässä.
Älä syötä tietojasi “tarkista, ovatko tietosi vuotaneet” -sivustoille
Verkkorikolliset pystyttävät tyypillisesti pian tällaisten suurten
tietovuotojen jälkeen huijaussivustoja, joilla väitetään olevan mahdollista
tarkastaa, ovatko omat tiedot mukana vuodetuissa tiedoissa. Todellisuudessa
rikolliset keräävät näin lisää henkilötietoja, joita he voivat käyttää
identiteettivarkauksissa ja huijauksissa.
Muita neuvoja
Tietojen aitoutta hämärtää se tosiasia, että Ashley Madison -palvelu ei
tarkasta käyttäjien nimi-, osoite- ja sähköpostiosoitetietojen
paikkansapitävyyttä. Vaikka paljastettu data olisikin peräisin Ashley
Madison -palvelusta, eivät datassa mainitut henkilöt välttämättä itse ole
antaneet tietojaan sinne.
Luottokortin väärinkäyttöä ei tarvitse nyt julki tulleiden tietojen vuoksi
pelätä.