Eilen 27. syyskuuta illalla klo22 jälkeen kräkkeri onnistui saamaan jokaisen Kellotuspajan käyttäjän salasanan selville tosin hashattuna
*, mutta Suosittelen! jokaista vaihtamaan salasanansa niin pian kuin mahdollista.
Hyökkäyksestä ei jäänyt mitään pysyvää vahinkoa sillä sivusto suljettiin nyt löytyneiden tietoturva-aukkojen vuoksi ja ne tullaan korjaamaan ennenkuin sivut on turvallista avata.
* = Hashattu salasana näyttää tältä "8c1788205b6abffb0c6a4a1f4b10395a" jne eikä tuota salausta ole helppo purkaa, joten mitään hätää tässä ei ole, mutta salasanan vaihto silti suositeltavaa.
EDIT:
Ylessä uutisoitiin verkkopalveluiden käyttäjien tunnuksien vuotamista
(
http://www.yle.fi/uutiset/24h/id72250.html). Osoitteesta:
http://koti.mbnet.fi/vaultec/passlist.phplöytyy lista. Näyttää siltä, että listalla on mm. kellotuspaja.org-sivuston käyttäjien käyttäjänimiä
ja sähköpostiosoitteista. Jos käyttäjänimenne on listalla, kannattaa vaihtaa salasana varmuuden
vuoksi.
* Käytä salasanoja jotka ovat riittävän pitkiä, mutta toisille hankalasti arvattavia.
* Yhden sanan sijasta voit käyttää vaikkapa lyhyitä lauseita - eli salalauseita
* Käytä salasanassa/salalauseessa kaikkia seuraavia arvaamista hankaloittavia tekijöitä:
- isoja sekä pieniä kirjaimia
- numeroita
- väli- tai erikoismerkkejä
* Pyri käyttämään eri salasanaa työpaikan tietojärjestelmissä, vapaa-aikaan liittyvissä
verkkopalveluissa ja sähköpostipalveluissa.
* Pyri vaihtamaan ainakin tärkeimpien palveluiden salasanat vähintään kerran kuukaudessa tai
parissa.
DHEDIT: http://deehoo.arkku.net/
