Oululainen Darwin Media kertoo, että sen tuottamiin verkkopalveluihin on murtauduttu. Maanantaiaamuna raportoitiin yli 70 000 käyttäjän tunnusten, sähköpostisoitteiden ja salasanojen vuotaneen verkkoon.
Alkuperäisen tiedon mukaan murto tehtiin helistin.fi-verkkopalveluun sunnuntain ja maanantain välisenä yönä. Lapsiperheille tarkoitetulta sivustolta on vietiin käyttäjätiedot, jotka kerättiin verkossa leviävään selväsanaiseen tekstitiedostoon.
Maanantaina kello 3--9 välisenä aikana tunnuksilla kirjautui yhteensä 30 henkilöä. Tunnukset lukittiin maanantai-aamuna yhdeksän jälkeen.
MikroPC:n mukaan helistin.fi-sivuston taustalla on vanha tekniikka, joka on tiedetty haavoittuvaiseksi. Helistin.fi-sivuston keskustelupalstan tekniikkaan ei olisi MikroPC:n mukaan asennettu tietoturvapäivityksiä vuoden 2002 jälkeen.
Darwin Median päätoimittaja Teemu Puhakan mukaan sivustolla on tehty tietoturvapäivityksiä.
Darwin Median sivustoperheeseen kuuluvat helistin.fi-sivuston lisäksi Tohtori.fi, Poliklinikka.fi, Kimallus.fi, Huoltamo.com, Terve24.fi, Terkkari.fi ja Verkkoklinikka.fi. Helistin.fi:n salasanat käyvät myös muihin palveluihin.
Kaleva tekee yhteistötä Darwin Median Terve24.fi-palvelun kanssa.
Itse Helistin.fi-sivusto on ollut nurin maanantai-aamusta asti.
Verkkoon vuotaneen listan mukaan monet käyttävät hyvin yksinkertaisia salasanoja, kuten "salasana" tai "123456". Viestintäviraston Cert-Fi -yksikkö varoittaa, että mikäli käyttäjätunnus tai salasana on käytössä muissa kuin Terve Median palveluissa, on näidenkin palveluiden turvallisuus uhattuna.
Julkaistut sähköpostiosoitteet mahdollistavat lisäksi käyttäjiin kohdistuvat huijausyritykset.
Tekijästä ei ole tietoa
Tekijästä ei ole vielä tietoa. Suomen Anonymous-ryhmä kertoo Twitter-viestissä, ettei ole tämän tietomurron takana.
Darwin Media kertoo tiedotteessa, että yhtiö selvittää asiaa viranomaisten kanssa.
Palveluihin kirjautuminen tunnusten avulla on toistaiseksi estetty, jotta ulkopuolinen ei pääse väärinkäyttämään tunnuksia.
"Tulemme lähettämään käyttäjille sähköpostitse oman tiedotteen, jossa kerrotaan, miten pääsee vaihtamaan salasanan", Puhakka sanoo tiedotteessa.