Internetissä on 10.9.2014 aikana levinnyt tietoja listasta, jossa väitetään
olevan noin 5 miljoonaa sähköpostiosoitetta. Väitetysti verkkorikollisilla
olisi myös hallussa kyseisten sähköpostiosoitteiden salasanat. Tämän
hetkisten tietojen mukaan suuri osa tunnuksista ei ole toiminnassa. Lista
vaikuttaa olevan kerätty useasta eri lähteestä pitkän aikajakson aikana.
Listan osoitteista noin 4,8 miljoonaa ovat Googlen Gmail-palvelun
sähköpostiosoitteita, joiden joukossa on useita osoitteita jotka viittaavat
suomalaiseen käyttäjään. Lisäksi listalla on myös muiden
sähköpostipalveluiden osoitteita, muun muassa noin 120 000 venäläisen
Yandex-sähköpostipalvelun osoitteita.
Kyberturvallisuuskeskuksen tiedossa ei ole mistä listalla olevat tunnukset
ovat mahdollisesti varastettu, eikä myöskään mahdollisen varkauden
ajankohtaa. Näin ollen listalla olevat tiedot voivat olla myös hyvin
vanhoja. Onkin todennäköistä, että listalla olevat sähköpostiosoitteet on
kerätty useasta eri tietovuodosta pidemmän ajanjakson aikana. Googlen
julkaisemien tietojen mukaan vain alle 2% tunnusvuodossa mukana olevista
sähköpostiosoitteen ja salasanan yhdistelmästä olisi toimivia tunnuksia.
Googlen mukaan tunnuksia ei ole varastettu heidän järjestelmistään ja he
seuraavat mahdollisia tunnusten väärinkäytöksiä tehostetusti.
Verkkoon on myös luotu palveluita, joista voi väitetysti tarkastaa onko oma
sähköpostiosoite varastettujen osoitteiden joukossa. Kyberturvallisuuskeskus
ei suosittele tällaisten palveluiden käyttöä, koska tällaisen palvelun
takana olevien tahojen motiivieista ei voi tietää. Tämän tyyppisiä
palveluita voidaan käyttää myös tietojenkalastelussa.
Tämän hetkisen tiedon mukaan verkkoon vuodetut sähköpostiosoitteiden tiedot
eivät muodosta merkittävää uhkaa suomalaisille internetin käyttäjille.
Ilmiönä käyttäjätunnusten ja salasanojen vuotaminen verkkoon on kuitenkin
valitettavan yleinen. Käyttäjä voi parhaiten suojautua tällaisia vuotoja
vastaan huolehtimalla seuraavista seikoista:
* Käytä laadukkaita salasanoja. Laadukas salasana on sellainen, jonka
itse muistat, jonka pituus on yli 8 merkkiä, ja jota hyökkääjät eivät pysty
arvaamaan sanakirjoista tai sinua koskevista tiedoista yhdistelemällä.
* Vaihda käyttämiesi verkkopalveluiden salasanat riittävän usein,
esimerkiksi vähintään kerran vuodessa. Salasanojen hallintaan voi käyttää
sitä tarkoitusta varten olevaa verkkopalvelua tai ohjelmistoa.
* Hyödynnä kaksivaiheista tunnistautumista palveluissa jotka sen
tarjoavat. Kaksivaiheisessa tunnistautumisessa oman salasanan lisäksi
palveluun tunnistaudutaan kertakäyttöisellä salasanalla joka toimitetaan
esimerkiksi tekstiviestinä.