TigerTeam - suomalainen tietoturvablogi

Yli neljän miljoonan käyttäjän tiedot ovat joutuneet rikollisten käsiin tunnettua rekrytointipalvelua koskevassa tietomurrossa.

Brittiläisen Daily Mailin mukaan tapauksessa saatiin käyttäjiltä koko nimi, käyttäjä-ID ja salasana, puhelinnumero, sähköpostiosoite, syntymäaika, sukupuoli sekä mm. maantieteelliseen sijaintiin liittyviä perustietoja. Monster-sivuston suomenkielinen varoitus sijaitsee täällä ja Yhdysvaltain valtionhallinnon alaisen USAJOBS-sivuston englanninkielinen varoitus vastaavasti täällä.

Käytännössä murrossa paljastuneiden sähköpostiosoitteiden käyttämisen paljastaa mm. se, että mahdollisissa roskapostikampanjoissa sähköpostin vastaanottaja voidaan personoida tarkemmin käyttämällä vastaanottajakentässä myös henkilön koko nimeä. Useat sähköpostiohjelmat jättävät suodattamatta lähettäjäosoitteet, joissa on mukana vastaanottajan koko nimi. Roskapostittajat ja verkkorikolliset hyödyntävät sitä tosiasiaa, että on paljon vakuuttavampaa saada sähköpostia osoitteella Matti Meikäläinen matti.meikalainen@osoite.fi. Muista kuin etunimi.sukunimi-muotoisista sähköpostiosoitteista roskapostittajan tai hänen käyttämänsä ohjelmiston on hyvin vaikea päätellä vastaanottajan oikeaa nimeä.

Rikollisten käsiin joutuneet tiedot voivat olla myös vielä puuttuva palanen suunniteltaessa ns. kohdistettuja hyökkäyksiä. Tietomurrossa haltuun saadut tiedot ovat käyttökelpoisia sekä yksittäisinä tietoina että luotaessa profiilia tietovarkauden uhreista.

Mm. monessa puhelinpalvelussa käyttäjän todentamiseksi käytetään syntymäajan tiedustelua. Myös postiosoitteen kysyminen on yleinen keino.

Käyttäjän salasanan joutuminen vääriin käsiin muodostaa myös oman erillisen riskinsä, sillä moni käyttäjä käyttää samaa salasanaa kaikissa verkkopalveluissa, esimerkiksi henkilökohtaisessa sähköpostissaan.

Vääriin käsiin joutuneiden salasana- ja henkilötietojen käyttötarkoitukset voivat kuitenkin olla hyvin moninaisia, koska tyypillisesti tällaiset tiedot markkinoidaan rikollispiireissä eteenpäin.