Valtavat tietomurrot paljastaneet miljoonien käyttäjien tiedot lukuisista suurista palveluista – esimerkiksi Netflix-, Facebook- ja PayPal-tunnukset vaarassa

Tällä viikolla on noussut esiin kaksikin valtavan kokoluokan aineistoa, jotka sisältävät lukuisten eri palvelun käyttäjätietoja salasanoineen.

Niin sanottu Naz.API-paketti sisältää yli 70 miljoonaan eri sähköpostiosoitteeseen kytkeytyvät käyttäjätunnukset salasanoineen lukuisiin eri palveluihin.

Tietovuoto nousi laajemmin esiin Have I Been Pwned -tietomurtoseurantapalvelun ylläpitäjän Troy Huntin kautta.

Vuodossa on kyse nähtävästi laajasta uudesta paljastuksesta, jossa on mukana aiemmin paljastumattomia tietoja. 104 gigatavun verkossa jaettava paketti sisältää 319 tiedostoa ja 70 840 771 uniikkia sähköpostia. Have I Been Pwned -palvelun Troy Huntin suorittaman 1 000 osoitteen satunnaiskokeen perusteella osoitteista 65 prosenttia on ollut jo mukana aiemmissa Have I Been Pwned -palvelussa seuratuissa tietojen vuodoissa. Jopa 35 prosenttia voi siis olla täysin uusia paljastuksia.

Mukana paketissa on käyttäjätunnuksia esimerkiksi Facebookin, Netflixin ja PayPalin osalta. Näihin palveluihin itsessään ei ole kohdistunut tietomurtoja, vaan aineisto on syntynyt jollakin muulla tavalla, esimerkiksi haittaohjelmien keräämänä.

Toisessa vuodossa on paljastanut puolestaan jopa ennennäkemättömän määrän eri palveluiden vuotaneita käyttäjätietoja. Siinä kyseessä voi kuitenkin olla laaja yhdistelmä aiempia paljastuksia.

Tietoturvatutkija Bob Dyachenko yhdessä Cybernewsin kanssa löytämä ja tutkima tietokanta on kooltaan peräti 12 teratavua ja sisältää 26 miljardia tietoa yli 3 800 kansiossa.

Paketissa on mukana tietoja monista palveluista. Eniten on listattu tietoja kiinalaisen Tencentin QQ-palvelusta, peräti 1,4 miljardia kappaletta.

Myös muun muassa Weibosta (504 miljoonaa), MySpacesta (360 miljoonaa), Twitteristä (281 miljoonaa), Deezer (258 miljoonaa), LinkedInistä (251 miljoonaa), AdultFriendFinderistä (220 miljoonaa), Adobelta (153 miljoonaa), Canvasta (143 miljoonaa), VK:sta (101 miljoonaa) DailyMotionista (86 miljoonaa), Dropboxista (69 miljoonaa) ja Telegramista (41 miljoonaa) on mukana runsaasti tietoja.

Edellä mainituista tietomurroista ei kannata hätääntyä, vaan toimia rauhallisesti, mutta kuitenkin päättäväisesti.

Oman tilanteen voi tarkistaa Have I Been Pwned -palvelusta, joka kertoo onko oma sähköpostiosoite ollut mukana käyttäjätunnusten paljastuksissa.

Kaikissa eri palveluissa tulisi käyttää eri salasanaa, ja tämä on helpointa saavuttaa salasanojen hallintaohjelmalla, jolla voi luoda ja tallentaa eri salasanat eri palveluihin. Esimerkkejä salasanojen hallintaohjelmista ovat 1Password, Bitwarden, Dashlane, Enpass, F-Secure ID PROTECTION, KeePass, Keeper ja RoboForm. Lisäohjeita hallintaohjelman käyttöönottoon löytyy esimerkiksi Kyberturvallisuuskeskuksen sivuilta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla