Tämä on mainospaikka. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

Näyttäisimme tässä kohtaa mainoksia. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

KonsoliFINin palvelimille tunkeuduttu, salasanojen vaihtaminen suositeltavaa

Lähettänyt Ke 16.03.2011 - 22:01 käyttäjä Tuomas Tonteri

Maanantaina 14. maaliskuuta 2011 havaitsimme KonsoliFINin palvelimille tapahtuneen tunkeutumisen. Tietoturva-aukon kautta palvelimelle oli saatu ujutettua niin kutsuttu phishing-sivu. Sivulla kalasteltiin erään amerikkalaisen pankin käyttäjätunnuksia, eikä sitä oltu suunnattu suomalaisia käyttäjiä kohtaan.

Havaittu tietoturva-aukko tunnistettiin ja tukittiin nopeasti. Myös kyseinen kalastelusivu poistettiin maanantaiaamupäivän aikana. Samassa yhteydessä KonsoliFIN Media -osio otettiin tilapäisesti pois käytöstä.

Merkkejä tai viitteitä käyttäjätunnusten, salasanojen tai muiden henkilökohtaisten tietojen vuotamisesta vääriin käsiin ei onneksi ole. KonsoliFIN kuitenkin suosittelee varotoimenpiteenä salasanan vaihtoa, jos samaa tunnusta ja salasanaa käyttää joissain muissa palveluissa.

KonsoliFINin käyttäjätunnusten salasanat ovat tietokannassa salattuina.

Pahoittelemme aiheutunutta harmia ja vastaamme mielellämme kysymyksiin.

Galleria: 
KonsoliFINin palvelimille tunkeuduttu, salasanojen vaihtaminen suositeltavaa

Kommentit

Lähettänyt Ti 15.03.2011 - 23:04 käyttäjä skrel

Täytyy varmaankin ihan varmuudeksi sitten vaihtaa tuo salasana...
Ainakin tietoturva on taas astetta parempi ;).

Lähettänyt Ti 15.03.2011 - 23:05 käyttäjä JTahti

Tuleeko mediapalvelin pian takaisin?

Lähettänyt Ti 15.03.2011 - 23:07 käyttäjä joohanh

Äh, en viitsi vaihtaa, jos ei kerran välitöntä uhkaa ole.

Lähettänyt Ti 15.03.2011 - 23:27 käyttäjä kapa85

No onneksi tämä havaittiin nopeasti ja aukot tukittiin pikimmiten. Hienoa että konsolifin pitää jäsenistään näin hyvää huolta:)

Lähettänyt Ti 15.03.2011 - 23:31 käyttäjä Execta

Vaihdettu. Vai onko..? Siinä vasta pulma. No okei vaihdoin. En. Kyllä. Siis joo en. Jääköön tämä arvoitukseksi.

Lähettänyt Ti 15.03.2011 - 23:34 käyttäjä Oliver

@JTahti: "Tuleeko mediapalvelin pian takaisin?"

Ihan hirmuisen pikaista paluuta (päivä-pari) ei voida lupailla, mutta toivon mukaan jossain vaiheessa.

Lähettänyt Ke 16.03.2011 - 00:26 käyttäjä Timpani

+1 koska "FFUUUUU..."

Lähettänyt Ke 16.03.2011 - 01:35 käyttäjä moonwolf

Kaipa tuo pitää laittaa vaihtoon, vaikka missään muualla kyseistä salasanaa en käytäkkään.
Jälleen voi kiittää KeePass:iä.

Lähettänyt Ke 16.03.2011 - 07:13 käyttäjä Olvi

Voisitte vielä tarkentaa miten salasanat ovat salattuna tietokannassa, monesti noita asioita ei ole sen kummemmin tutkittu ja "salaus" on käytännössä melko/täysin triviaalia murtaa, varsinkin heikoilla salasanoilla.

Lähettänyt Ke 16.03.2011 - 07:27 käyttäjä Heeler

Mietinkin miksi maanantaina virusturva varoitti että KonsoliFINillä on phishing-riski. Noh, nytpä selvisi sekin.

Lähettänyt Ke 16.03.2011 - 07:44 käyttäjä Tuomas Tonteri

Olvi: Välitin kysymyksesi eteenpäin ihmisille, jotka osaavat tuohon tarkemmin vastata. Oma tietämykseni rajoittuu siihen, että "salasanat on salattu ja suolattu".

Lähettänyt Ke 16.03.2011 - 07:54 käyttäjä Joso

Miksi käyttäjiä informoidaan vasta 16.3. Illalla,kun murto on havaittu jo 14.3. ?

Lähettänyt Ke 16.03.2011 - 08:28 käyttäjä Tuomas Tonteri

Joso: Asioiden perinpohjainen selvittäminen ottaa aikansa. Ensimmäinen käyttäjillekin annettu ilmoitus phishing-sivusta annettiin kuitenkin jo maanantaina klo 14:25 - ref. http://www.konsolifin.net/bbs/konsolifin-palauteboksi-tiedotukset/93588-...

Lisäksi korjataan sen verran, että käyttäjille ilmoitettiin 15. päivän iltana.

Lähettänyt Ke 16.03.2011 - 09:32 käyttäjä hartzu

KonsoliFIN:n käyttämä vBulletin foorumi-softa ei tallenna salasanoja sellaisenaan tai salattuna lainkaan, vaan ainoastaan salasanan perusteella luodun tarkistussumman. Tämän "hash"-luvun generointiin käytetään MD5-algoritmia lisättynä satunnaisella merkkijonolla, "salt-arvolla".

Sanottakoon vielä sen verran, että tietoturvaongelma oli Media-osion käyttämässä mediapalvelinsoftassa, ei vBulletinissa.

Lähettänyt Ke 16.03.2011 - 15:34 käyttäjä Mikael

Kun vaihdoin salasanan ja päivitin samalla uuden sähköpostin, niin varmistusmailissa puhuttiin oudosti America Onlinesta:

America Online Users Please Visit Here to be Activated

Muutenkin aktivointisähköpostin oleminen englanniksi kävi vähän mietityttämään että onko tietoturvaongelmat korjattu/huomattu ihan kokonaan?

Onko minun tietoturva-aistini nyt vaan yliherkällä vai onko vielä ongelmia jäljellä?

Lähettänyt Ke 16.03.2011 - 15:44 käyttäjä Tuomas Tonteri

Mikael: Kuulostaa aika erikoiselta. Kiitos havainnosta. Tutkitaan.

Update! En ainakaan omalla tunnuksella saanut tuota toistumaan, eli aktivointilinkki tuli ihan normaalisti. Niin, ja se on ihan normaalia, että se maili on englanniksi. Sitä ei olla taidettu näinä 10+ vuotena koskaan saatua suomennettua. :P

Lähettänyt Ke 16.03.2011 - 15:54 käyttäjä Mikael

Varmuuden vuoksi tämä aktivointimaili kokonaisuudessaan (rikoin linkit itse ja muutin hashit pois), aktivointiin käytin tuota linkkiä missä itse joutuu syöttämään viestissä mainitun hashin, varmuuden vuoksi:
-------------------

Dear Mikael,

Since you have recently changed your email, we require that you verify your new email address. You will only need to visit the URL once to have your account updated.

To complete reverification, please visit this URL:
http: //www.konsolifin.net/bbs/register.php?a=act&u=2921&i=hash

America Online Users Please Visit Here to be Activated

**** Does The Above URL Not Work? ****
If the above URL does not work, please use your Web browser to go to:
http: //www.konsolifin.net/bbs/register.php?a=ver

Please to be sure not to add extra spaces. You will need to type in your username and activation number on the page that appears when you visit the url.

Your Username is: Mikael
Your Activation ID is: hash

If you are still having problems verifying please contact a member of our support staff at toimitus@konsolifin.net

All the best,
KonsoliFIN BBS

Lähettänyt Ke 16.03.2011 - 16:05 käyttäjä Tuomas Tonteri

Mikael: hartzu tuossa saikin syyn jo selville; jostain syystä vBulletin lähettää default-viestipohjalla olevan sähköpostin, jos sähköpostiosoitetta vaihtaa. Ja vBulletinin esimerkissä on tuo AOL. Eli meillä on vaan jokin asetus väärin jossain, eikä tuo liity mitenkään tähän tapaukseen.

Laitetaan joka tapauksessa korjauslistalle, jottei tule enempiä ihmettelyjä.

Lähettänyt Ke 16.03.2011 - 16:26 käyttäjä Mikael

TT-2k: Nice, hyvä että tuli selville! :P

Lähettänyt Ke 16.03.2011 - 20:20 käyttäjä hartzu

Nyt tuokin viesti on suomennettu. Kyse oli tosiaan vBulletinin oletusviestistä sähköpostia vaihtaessa ja jostain syytä siinä on AOL-käyttäjille oma linkki.

Lähettänyt To 17.03.2011 - 03:22 käyttäjä L_A_G

No uh huh... Ei kai konsolifin käytä mikkisoftan palvelinsoftaa?

Itsellä ei ole juuri mitään huolehdittavaa kun konsolifin tilin salasana on käytössä ainoastaan konsolifinissä.

Lähettänyt To 17.03.2011 - 07:44 käyttäjä Tuomas Tonteri

L_A_G: Ei käytä. Valitettava tosiasia on, että kyllä niitä tietoturva-aukkoja muutkin valmistajat saavat aikaan.

Lähettänyt Pe 18.03.2011 - 18:09 käyttäjä rp6478

pitää vaihtaa toi salasana-

Kommentoi

Kirjaudu kommentoidaksesi

Lisää sisältöä

KonsoliFIN – Peliuutiset, peliarvostelut, pelikeskustelut – Pelaamisen keskipiste!

Lista sivulta löytyvistä peleistä

Tietoa sivustosta

Toimitus

Evästevalinnat