Varoitus1/2018
Helsingin Uusyrityskeskuksen ylläpitämään verkkopalveluun liiketoimintasuunnitelma.com on tehty tietomurto. Murron yhteydessä noin 130 000 käyttäjän käyttäjätunnukset ja selväkieliset salasanat ovat paljastuneet. Myös muita luottamuksellisia tietoja on voinut paljastua. Tietovuoto on käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin.
Paljastuneet tiedot
Palvelusta on varastettu ainakin seuraavat tiedot:
- Palvelun käyttäjän käyttäjätunnus
- Palvelun käyttäjän selväkielinen salasana
Koska salasanat ovat selväkielisiä, salasanat tietävä taho voi käyttää niitä saman tien. Hyvä käytäntö palveluiden ylläpidossa olisi tallentaa salasanat kryptografisina tiivisteinä (hash), jolloin niiden hyväksikäyttö vaatisi hyökkääjältä merkittävää lisävaivaa.
Tietomurron kohteena ollut palvelu on tarkoitettu liiketoimintasuunnitelman luomiseen, ja vuotaneiden tietojen joukossa saattaa olla myös liiketoimintasuunnitelmien yksityiskohtia.
Tällä hetkellä ei ole tiedossa, että paljastuneet tiedot olisivat vapaasti kenen tahansa luettavissa internetissä. On kuitenkin todennäköistä, että paljastuneita tietoja on levinnyt verkkorikollisten keskuudessa.
Helsingin Uusyrityskeskus on sulkenut verkkopalvelun toistaiseksi.
Varoituksen kohderyhmä
Henkilöt, jotka ovat joskus käyttäneet verkkopalvelua liiketoimintasuunnitelma.com.
Ratkaisu- ja rajoitusmahdollisuudet
Jos käytät tällä hetkellä jossakin muussa tietojärjestelmässä tai verkkopalvelussa samaa salasanaa, jota olet joskus käyttänyt liiketoimintasuunnitelma.com:ssa, vaihda ne salasanat heti.
Käytä jokaisessa tietojärjestelmässä ja verkkopalvelussa sellaista salasanaa, jota et ole ennen käyttänyt missään muussa järjestelmässä tai palvelussa.
Käytä pitkiä salasanoja tai salalauseita. Salasanan ei pitäisi koostua pelkästään sanoista, joita löytyy sanakirjoista.
Älä paljasta salasanaasi kenellekään muulle. Älä jätä sitä paperilapulla tai tietoteknisellä välineellä muiden esteettä nähtäväksi.
Lisätietoa
- Helsingin Uusyrityskeskuksen käyttäjätietoja vuotanut mittavan tietomurron yhteydessä (Ulkoinen linkki)(Helsingin Uusyrityskeskuksen lehdistötiedote 6.4.2018) (in Finnish)
- Liiketoimintasuunnitelma.com-palvelu joutui tietomurron kohteeksi (Ulkoinen linkki) (Tietoturva nyt! 6.4.2018) (in Finnish
Päivityshistoria
09.04.2018 time 10:44 Julkaistu