Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.
Tulkattu artikkeli
Digiturvatulkin kommentit
Zynga on pelikehittäjä, jolla on monia muitakin hittipelejä (kuten FarmVille ja Mafia Wars). Satojen miljoonien pelaajien henkilötietojen käsittelyn pitäisi olla yrityksen ydintoimintaa.
Nyt 218 miljoonaa Words with Friends sekä Draw Something pelejä pelannutta ihmistä ovat vaarassa, koska heidän käyttäjätietonsa sekä salasanansa ovat vuotaneet huijareiden haltuun.
On tärkeää ymmärtää, että vaikka vuotaneet salasanat olivat salattuja ja suolattuja, etenkin heikot salasanat ovat suuressa vaarassa paljastua. Vuodon jälkeen huijarit alkavat murtaa salasanoja offline-hyökkäyksenä, joissa heikoimmat salasanat murtuvat tunneissa ja niiden haittakäyttö voi alkaa. Haittakäytöstä on tietenkin vähemmän vaaraa, mikäli samaa salasanaa ei ole käytetty useissa palveluissa tai käytät kaikissa palveluissa monivaiheista tunnistautumista.
Mikä meni pieleen?
Zynga vähätteli viestinnässään tapahtunutta
Zynga julkaisi aluksi ainoastaan tiedotteen, jossa epäiltiin "joidenkin pelaajien" tietojen paljastuneen. Samalla toki kerrottiin uljaasti asiasta ilmoitettaneen viranomaisille ja ettei maksutietoja vaarantunut. Asian todellinen kokoluokka toki paljastui pian tämän jälkeen.
218 miljoonan pelaajan tietoja vuoti
Pakistanilainen hakkeri paljasti lopulta tietovuodon kokoluokan. Tietovuodossa oli mukana mm. seuraavia pelaajien tietoja:
- yhteystiedot (nimi, sähköposti, puhelin)
- käyttäjänimi
- salasana (SHA1-salattu sekä suolattu)
- Facebook ID
Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Päivitä salasanasi
Mikäli olet pelannut näitä pelejä, päivitä salasanasi pikimmiten. Varmista myös, että salasanasi on jatkossa uniikki (sellainen jota sinä et käytä sitä muualla, eikä todennäköisesti kukaan mukaan). Tällöin olet paremmin suojassa tietovuotojen sattuessa, kun huijarit alkavat offline-hyökkäyksinä murtaa salasanojen suojauksia. Heikoimmat salasanat murtuvat nopeasti ja yleiset salasanat voivat olla esiintyneet jo aiemmissa tietovuodoissa, jolloin tätäkään vaivaa ei tarvita.
Varmista, ettei vuotanut salasana ole käytössä muualla!
Vuotanut salasana voidaan murtaa, vaikka se on salattu ja suolattu. Tulkki suosittelee, että salasanan päivittämisen lisäksi varmistat, ettei sama salasana ole sinulla käytössä muilla online-tileilläsi.
Mikäli et halua enää tätä palveluntarjoajaa käyttää, voit myös pyytää heitä poistamaan kaikki pelitietosi.