Digiturvatulkki

takaisin etusivulle

Hostinger resetoi salasanoja tietoturvaloukkauksen johdosta

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvaloukkaus
salasanahallinta
monivaiheinen tunnistautuminen
2FA

Tulkattava artikkeli

Viitattu
30.8.2019
osoitteessa
https://www.grahamcluley.com/hostinger-resets-passwords-following-security-breach/
Web hosting firm Hostinger has reset the passwords of all of its customers after it discovered hackers had breached its systems and accessed a database containing millions of records. In a blog post , Hostinger’s Chief Marketing Officer Daugirdas Jankus explained that “an unauthorized third party has gained access to our internal system API, one of which had access to hashed passwords and other non-financial data about our customers.”
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Hosting-yritykseltä vuotivat 14 miljoonan verkkotunnusten ylläpitäjän tiedot, mukana salatut salasanat. Taas yksi tapaus, joka kannustaa huolehtimaan salasanakäytännöistä sekä olemaan tarkkoina phishing-viestien varalta.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Hostinger International Ltd. on kansainvälinen hosting-yritys, eli he tarjoavat mm. palvelintilaa verkkopalveluille, sähköpostiipalvelua sekä verkkotunnuksia. Yritys toimii maailmanlaajuisesti ja palvelee lähes 30 miljoonaa asiakasta.

Hostinger joutui hiljattain tietovuodon kohteeksi, jossa huijari sai pääsyn sisäiselle palvelimelle ja pystyi sisäisen API-avaimen avulla viemään asiakastiedot tietokannasta. Tarkemmin yritys ei paljasta, kuinka pääsy sisäiselle palvelimelle alunperin saatiin - oliko palvelin jäänyt suojaamatta, tunnukset voimaan vanhalle työntekijälle tai muuta vastaavaa.

Palveluntarjoaja vakuutteli viestinnässään, että maksutiedot ja asiakastilien avaintiedot (mm. verkkosivustot, verkkotunnukset, sähköpostilaatikot) eivät olleet mukana vuodossa. Vuoto kuitenkin sisälsi valtavan määrän salattuja salasanoja ja muita tunnistetietoja käyttäjistä. Heikot salasanat murretaan ja niitä käytetään haitantekoon, loppuja tietoja hyödynnetään todennäköisesti tietojenkalasteluyrityksiin Hostingerin tai muiden tahojen nimissä. Maksutiedot pelastuivat, koska yritys käytti kumppania toistuvaismaksujen käsittelyyn ja maksutietojen hallintaan.

Mikä meni pieleen?
Vuoto koski 14 miljoonaa Hostinger-palvelun käyttäjää

Vuoto sisälsi salattuja salanoja, IP-osoitteita sekä muita yhteystietoja (nimi, sähköposti, käyttäjätunnus).

Palveluihin ei ole voinut kirjautua monivaiheisella tunnistautumisella

Hostinger toki viesti nyt tapahtuneen jälkeen, että tällainen parannus turvallisuuteen on tulossa. Vuoto varmasti antoi tuolle ominaisuudelle kehityslistalla vähän lisää prioriteettia.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Päivitä salasanasi harkiten

Mikäli olet hyödyntänyt tätä palvelua, joudut (ja tietenkin myös kannattaa) päivittää salasanasi pikimmiten. Varmista myös, että salasanasi on uniikki (sellainen jota sinä et käytä sitä muualla, eikä todennäköisesti kukaan mukaan). Tällöin olet paremmin suojassa tietovuotojen sattuessa, kun huijarit alkavat offline-hyökkäyksinä murtaa salasanojen suojauksia. Heikoimmat salasanat murtuvat nopeasti ja yleiset salasanat voivat olla esiintyneet jo aiemmissa tietovuodoissa, jolloin tätäkään vaivaa ei tarvita.

Ole varuilla phishing-viestinnän suhteen

Joukko huijareita tietää nyt 14 miljoonaa aktiivista verkkosivustojen ja tunnuksien ylläpitäjää, heidän asiakassuhteensa Hostingeriin, heidän nimensä sekä sähköpostiosoitteensa. Noita tietoja voi hyödyntää uskottavien tietojenkalasteluviestien tekoon. Kannattaa olla tarkkana pyytämättömien sähköpostiviestien suhteen.

case
ilmiö
teknologia
tietoturvaloukkaus
salasanahallinta
monivaiheinen tunnistautuminen
2FA