Omien tietojen vuotaminen on mahdollista tarkistaa.
Monen suomalaisenkin käyttämä Internet Archive -verkkopalvelu on joutunut tietomurron kohteeksi, ja käyttäjien tietoja on päätynyt vääriin käsiin kertoo The Hacker News.
Todennäköisesti syyskuun lopussa tapahtuneessa murrossa on viety kaikkiaan 31 081 179 käyttäjän tiedot.
Internet Archive on erittäin tunnettu ja paljon käytetty verkkopalvelu. Sen tunnetuin osa on Wayback Machine, joka arkistoi verkkosivujen vanhoja versioita.
Tuntematon hyökkääjä jätti verkkosivulle viestin, jossa sanottiin näin:
– Onko sinullakin sellainen tunne, että Internet Archive nilkuttaa kainalosauvoilla ja on koko ajan katastrofaalisen tietomurron kynnyksellä. Se tapahtui nyt. Nähdään HIBP:ssä!
HIBP tarkoittaa Haveibeenpwned-verkkopalvelua, jossa on mahdollista tarkistaa, ovatko omat tiedot vuotaneet tunnetuissa tietomurroissa. Sivusto on luotettava.
Haveibeenpwnedia-palvelua ylläpitävä tietoturva-asiantuntija Troy Hunt kertoi Hacker Newsille, että murtautuja luovutti hänelle kopiot varastetuista tiedoista.
Tämä on tapa saada näkyvyyttä tietomurrolle. Samalla murron uhrit voivat tarkistaa sähköpostiosoitteellaan, ovatko he osa vuotoa. Syöttämällä oman sähköpostiosoitteen haveibeenpwned.comiin sivusto kertoo, onko osoite mukana tässä tai jossain muussa vuodossa.
Varastetut tiedot sisältävät sähköpostiosoitteen, käyttäjänimen, salasanojen vaihtoajankohdat sekä salasanan hash-salakirjoitetussa muodossa. Salasanan palauttaminen siitä selkokieliseksi on erittäin vaikeaa.
Murto koskee vain Internet Archivesiin käyttäjätilin luoneita ihmisiä. Palvelua voi käyttää myös rekisteröitymättä.