Maanantaina 14. maaliskuuta 2011 havaitsimme KonsoliFINin palvelimille tapahtuneen tunkeutumisen. Tietoturva-aukon kautta palvelimelle oli saatu ujutettua niin kutsuttu phishing-sivu. Sivulla kalasteltiin erään amerikkalaisen pankin käyttäjätunnuksia, eikä sitä oltu suunnattu suomalaisia käyttäjiä kohtaan.
Havaittu tietoturva-aukko tunnistettiin ja tukittiin nopeasti. Myös kyseinen kalastelusivu poistettiin maanantaiaamupäivän aikana. Samassa yhteydessä KonsoliFIN Media -osio otettiin tilapäisesti pois käytöstä.
Merkkejä tai viitteitä käyttäjätunnusten, salasanojen tai muiden henkilökohtaisten tietojen vuotamisesta vääriin käsiin ei onneksi ole. KonsoliFIN kuitenkin suosittelee varotoimenpiteenä salasanan vaihtoa, jos samaa tunnusta ja salasanaa käyttää joissain muissa palveluissa.
KonsoliFINin käyttäjätunnusten salasanat ovat tietokannassa salattuina.
Pahoittelemme aiheutunutta harmia ja vastaamme mielellämme kysymyksiin.
Kommentit
Täytyy varmaankin ihan varmuudeksi si...
Täytyy varmaankin ihan varmuudeksi sitten vaihtaa tuo salasana...
Ainakin tietoturva on taas astetta parempi ;).
Tuleeko mediapalvelin pian takaisin?
Tuleeko mediapalvelin pian takaisin?
Äh, en viitsi vaihtaa, jos ei kerran ...
Äh, en viitsi vaihtaa, jos ei kerran välitöntä uhkaa ole.
No onneksi tämä havaittiin nopeasti j...
No onneksi tämä havaittiin nopeasti ja aukot tukittiin pikimmiten. Hienoa että konsolifin pitää jäsenistään näin hyvää huolta:)
Vaihdettu. Vai onko..? Siinä vasta pu...
Vaihdettu. Vai onko..? Siinä vasta pulma. No okei vaihdoin. En. Kyllä. Siis joo en. Jääköön tämä arvoitukseksi.
@JTahti: "Tuleeko mediapalvelin pian ...
@JTahti: "Tuleeko mediapalvelin pian takaisin?"
Ihan hirmuisen pikaista paluuta (päivä-pari) ei voida lupailla, mutta toivon mukaan jossain vaiheessa.
+1 koska "FFUUUUU..."
+1 koska "FFUUUUU..."
Kaipa tuo pitää laittaa vaihtoon, vai...
Kaipa tuo pitää laittaa vaihtoon, vaikka missään muualla kyseistä salasanaa en käytäkkään.
Jälleen voi kiittää KeePass:iä.
Voisitte vielä tarkentaa miten salasa...
Voisitte vielä tarkentaa miten salasanat ovat salattuna tietokannassa, monesti noita asioita ei ole sen kummemmin tutkittu ja "salaus" on käytännössä melko/täysin triviaalia murtaa, varsinkin heikoilla salasanoilla.
Mietinkin miksi maanantaina virusturv...
Mietinkin miksi maanantaina virusturva varoitti että KonsoliFINillä on phishing-riski. Noh, nytpä selvisi sekin.
Olvi: Välitin kysymyksesi eteenpäin i...
Olvi: Välitin kysymyksesi eteenpäin ihmisille, jotka osaavat tuohon tarkemmin vastata. Oma tietämykseni rajoittuu siihen, että "salasanat on salattu ja suolattu".
Miksi käyttäjiä informoidaan vasta 16...
Miksi käyttäjiä informoidaan vasta 16.3. Illalla,kun murto on havaittu jo 14.3. ?
Joso: Asioiden perinpohjainen selvitt...
Joso: Asioiden perinpohjainen selvittäminen ottaa aikansa. Ensimmäinen käyttäjillekin annettu ilmoitus phishing-sivusta annettiin kuitenkin jo maanantaina klo 14:25 - ref. http://www.konsolifin.net/bbs/konsolifin-palauteboksi-tiedotukset/93588-...
Lisäksi korjataan sen verran, että käyttäjille ilmoitettiin 15. päivän iltana.
KonsoliFIN:n käyttämä vBulletin fooru...
KonsoliFIN:n käyttämä vBulletin foorumi-softa ei tallenna salasanoja sellaisenaan tai salattuna lainkaan, vaan ainoastaan salasanan perusteella luodun tarkistussumman. Tämän "hash"-luvun generointiin käytetään MD5-algoritmia lisättynä satunnaisella merkkijonolla, "salt-arvolla".
Sanottakoon vielä sen verran, että tietoturvaongelma oli Media-osion käyttämässä mediapalvelinsoftassa, ei vBulletinissa.
Kun vaihdoin salasanan ja päivitin sa...
Kun vaihdoin salasanan ja päivitin samalla uuden sähköpostin, niin varmistusmailissa puhuttiin oudosti America Onlinesta:
America Online Users Please Visit Here to be Activated
Muutenkin aktivointisähköpostin oleminen englanniksi kävi vähän mietityttämään että onko tietoturvaongelmat korjattu/huomattu ihan kokonaan?
Onko minun tietoturva-aistini nyt vaan yliherkällä vai onko vielä ongelmia jäljellä?
Mikael: Kuulostaa aika erikoiselta. K...
Mikael: Kuulostaa aika erikoiselta. Kiitos havainnosta. Tutkitaan.
Update! En ainakaan omalla tunnuksella saanut tuota toistumaan, eli aktivointilinkki tuli ihan normaalisti. Niin, ja se on ihan normaalia, että se maili on englanniksi. Sitä ei olla taidettu näinä 10+ vuotena koskaan saatua suomennettua. :P
Varmuuden vuoksi tämä aktivointimaili...
Varmuuden vuoksi tämä aktivointimaili kokonaisuudessaan (rikoin linkit itse ja muutin hashit pois), aktivointiin käytin tuota linkkiä missä itse joutuu syöttämään viestissä mainitun hashin, varmuuden vuoksi:
-------------------
Dear Mikael,
Since you have recently changed your email, we require that you verify your new email address. You will only need to visit the URL once to have your account updated.
To complete reverification, please visit this URL:
http: //www.konsolifin.net/bbs/register.php?a=act&u=2921&i=hash
America Online Users Please Visit Here to be Activated
**** Does The Above URL Not Work? ****
If the above URL does not work, please use your Web browser to go to:
http: //www.konsolifin.net/bbs/register.php?a=ver
Please to be sure not to add extra spaces. You will need to type in your username and activation number on the page that appears when you visit the url.
Your Username is: Mikael
Your Activation ID is: hash
If you are still having problems verifying please contact a member of our support staff at toimitus@konsolifin.net
All the best,
KonsoliFIN BBS
Mikael: hartzu tuossa saikin syyn jo ...
Mikael: hartzu tuossa saikin syyn jo selville; jostain syystä vBulletin lähettää default-viestipohjalla olevan sähköpostin, jos sähköpostiosoitetta vaihtaa. Ja vBulletinin esimerkissä on tuo AOL. Eli meillä on vaan jokin asetus väärin jossain, eikä tuo liity mitenkään tähän tapaukseen.
Laitetaan joka tapauksessa korjauslistalle, jottei tule enempiä ihmettelyjä.
TT-2k: Nice, hyvä että tuli selville!...
TT-2k: Nice, hyvä että tuli selville! :P
Nyt tuokin viesti on suomennettu. Kys...
Nyt tuokin viesti on suomennettu. Kyse oli tosiaan vBulletinin oletusviestistä sähköpostia vaihtaessa ja jostain syytä siinä on AOL-käyttäjille oma linkki.
No uh huh... Ei kai konsolifin käytä ...
No uh huh... Ei kai konsolifin käytä mikkisoftan palvelinsoftaa?
Itsellä ei ole juuri mitään huolehdittavaa kun konsolifin tilin salasana on käytössä ainoastaan konsolifinissä.
L_A_G: Ei käytä. Valitettava tosiasia...
L_A_G: Ei käytä. Valitettava tosiasia on, että kyllä niitä tietoturva-aukkoja muutkin valmistajat saavat aikaan.
pitää vaihtaa toi salasana-
pitää vaihtaa toi salasana-
Kommentoi
Kirjaudu kommentoidaksesi