Setan keskustelufoorumissa tietomurto

  • Uutinen
  • Yleiset
  • Sami Mollgren

Setan keskustelufoorumiin on tehty tietomurto. Foorumin tunnuksia, salasanoja ja käyttäjien sähköpostiosoitteita on vuodettu julki eilen.

Tapauksen vuoksi foorumi on toistaiseksi poissa käytöstä.

Viestintävirasto kehottaa vaihtamaan salasanan välittömästi muissa palveluissa, jos on käyttänyt samaa salasanaa kuin Setan foorumissa. On mahdollista, että samalla tunnuksella ja salasanalla yritetään kirjautua järjestelmällisestikin muihin palveluihin pahassa tarkoituksessa.

Vuoto on Setan mukaan todennäköisesti tapahtunut elokuussa 2011. Tuolloin Setan keskustelufoorumin alustana oli vuodelta 2005 peräisin oleva phpBB2:n versio 2.0.18. Joulukuussa keskustelufoorumi päivitettiin toimimaan ajanmukaisen phpBB3:n päällä.

Monissa paikoissa käytössä oleva phpBB-foorumijärjestelmä on usein ollut tietomurtoyritysten kohteena. Etenkin järjestelmän päivittämättömät versiot ovat osoittautuneet haavoittuvaisiksi.

Seta Foorumin ylläpito pyrkii luomaan foorumin käyttäjille väliaikaiset salasanat ja ilmoittamaan ne käyttäjille. Tämän jälkeen foorumi voidaan avata uudestaan ja käyttäjät pääsevät vaihtamaan salasanansa itse haluamikseen.

Foorumilla on noin 20 000 käyttäjää.

Seta ilmoittaa, että myös Setan ja Transtukipisteen nettisivujen toiminnassa voi olla katkoksia tietoturvatoimien vuoksi.

Tietomurrosta tehdään rikosilmoitus.

cert.fi: Seta ry:n keskustelupalstalle tehty tietomurto
Seta: Setan keskustelufoorumilla tietomurto

Kommentoi juttua ja keskustele aiheesta