Haluat varmaankin pitää salasanoistasi hyvää huolta, mutta meillä on huolestuttavia uutisia.
Jättimäinen tietomurto, joka koskee salasanoja ja muita henkilökohtaisia tietoja, on nimittäin tullut juuri julki.
Turvallisuusasiantuntija Jeremiah Fowler on löytänyt tietokannan, joka sisältää yli 180 miljoonan tilin kirjautumistiedot. Tietokannassa on yhteensä 47,42 gigatavua dataa, joka oli vapaasti saatavilla verkossa. Fowler kuvaa löytöä pidemmässä selvityksessä Websiteplanet-verkkosivustolla (englanniksi).
Fowler, joka kuvailee itseään ”tietovuotojen metsästäjäksi”, kertoo muun muassa, kuinka hän löysi tietokannan verkkosivustolta. Hän ei ole onnistunut selvittämään, kuka tietokannan omistaa tai aiotaanko vaarantuneita tietoja käyttää rikollisiin tarkoituksiin.
Tietokannassa on seuraavat tiedot
Tietokannassa olevien 184 miljoonan vaarantuneen tilin joukossa on muun muassa Facebookin, Applen, Instagramin, Robloxin, Snapchatin ja Googlen kirjautumistietoja.
Valtava määrä tietoja on ilmeisesti päätynyt rikollisten käsiin niin kutsutun infostealer-haittaohjelman urkkimana. Se muun muassa kerää tietoja selaimista, viestipalveluista ja sähköpostipalveluista tartunnan saaneilta tietokoneilta.
Tietokanta on poistettu verkkosivustolta sen löytymisen jälkeen.
Onko käyttäjätunnukseni vuotanut?
Jos epäilet, että tilitietosi ovat vuotaneet, sen varmistaminen voi olla mahdotonta.
Sen sijaan kannattaa noudattaa yleisiä ohjeita, joilla voit suojata tilisi nyt ja tulevaisuudessa. Selitämme ne tässä.
Vinkki 1: Vaihda salasana
Jos pelkäät, että tilisi on vaarantunut, vaihda salasana mahdollisimman pian. Tämä on erityisen tärkeää, jos olet käyttänyt samaa salasanaa useissa paikoissa.
Muista valita erilaisia salasanoja, joita on vaikea arvata. Saat asiantuntijoiden vinkkejä hyvään salasanaan täältä
Vinkki 2: Käytä kaksivaiheista tunnistautumista
Kaksivaiheinen tunnistautuminen tarjoaa ylimääräisen turvallisuustason tilillesi, koska mahdollinen kirjautuminen on vahvistettava esimerkiksi Google Authenticator -sovelluksella.
Toisin sanoen hakkerille ei riitä, että hän tietää tai murtaa salasanasi. Hänellä olisi myös oltava puhelimesi kädessään – ja ehkä pitäisi jopa käyttää kasvojentunnistusta puhelimen lukituksen avaamiseen.
Kaikki suuret nettipalvelut tarjoavat mahdollisuuden käyttää kaksivaiheista tunnistautumista. Lue esimerkiksi artikkeli Turvaa Google-tilisi kaksivaiheisella tunnistautumisella.
Vinkki 3: Käytä salasanan muistajaa
Lyhyet ja helposti arvattavat salasanat ovat toistuva syy tilien hakkerointiin. Mutta vaikeiden ja tehokkaiden salasanojen keksiminen voi olla työlästä – ja ne pitää tietysti myös muistaa.
Siksi on hyvä idea käyttää salasanamuistia, kuten esimerkiksi Bitwarden Free -ohjelmaa. Voit lukea ohjeet täältä.
Vinkki 4: Tarkkaile epätavallista toimintaa Google-tililläsi
Jos epäilet vähäisimmässäkin määrin, että Google-tilisi on vaarantunut, voit varmistaa asian melko nopeasti. Voit nimittäin tarkistaa, onko joku muu käyttänyt tiliäsi.
Asia on neuvottu artikkelissa Onko Google-tilisi hakkeroitu? Tarkista tilanne.
Vinkki 5: Tarkista, onko salasanasi hakkeroitu
Verkkosivustolla Have I Been Pwned voi tarkistaa, onko sähköpostiosoitteesi joutunut tietovuodon kohteeksi.
Fowlerin valtavasta tietokannasta peräisin olevia tietoja ei kuitenkaan ole vielä rekisteröity.