RitvaPuolakka

Yrittääkö joku hakkeroida Uuden Suomen tilini?

Olin saanut klo 20.12 tämmöisen viestin osoitteesta no-reply@uusisuomi.fi <no-reply@uusisuomi.fi>

 

"Salasanan uusiminen Uuden Suomen blogipalveluun

Olet pyytänyt salasanan uusimista Uuden Suomen blogipalvelussa. Uuden Suomen 
kirjautumiset hoidetaan nykyisin Oma Uusi Suomi -palvelussa, joten sinun 
tulee uusia salasanasi siellä. Pääset tilaamaan uudet kirjautumistiedot 
osoitteessa https://oma.uusisuomi.fi/user/password

Pahoittelemme aiheutunutta vaivaa."

 

En ole pyytänyt salasanan uusimista ja nytkin kirjauduin sisälle vanhalla salasanallani.

 

 

Piditkö tästä kirjoituksesta? Näytä se!

3Suosittele

3 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (68 kommenttia)

Käyttäjän jgagarin56 kuva
Juha Kuikka
Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Ok. Eli nyt pitää sitten ilmeisesti olla tekemättä mitään?

Käyttäjän jgagarin56 kuva
Juha Kuikka

Näin on. Voit varmuuden vuoksi vaihtaa salasanasi kuitenkin.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #3

Laitan nyt Huuskolle sähköpostia asiasta, jotta hän selvittää asiaa.

Käyttäjän JanneSalonen11 kuva
Janne Salonen

Sama viesti tuli minulle. Veikkaan jotain teknistä bugia mutta ehkä US voisi kertoa?

Ei varmaan aiheita toimenpiteitä käyttäjältä.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Ok, jos viesti on tullut muillekin, niin sitten on varmastikin joku tekninen häikkä. Säikähdin jo, että jos nimissäni aletaan kirjoittelemaan mitä sattuu. Se on eri asia, jos itse kirjoitan mitä kirjoitan, mutta niistä vastaan aina minä itse.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Uuden Suomen alusta on buginen; siellä on tietoturva-aukkoja.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Onko näin? Kiristyskirjeasioissa joku kertoi murolla, että esim. KTC:llä oli tietoturva-aukkoja ja siellä kuitenkin käsitellään ihmisten raha-asioita. Laitoin tämän nörtin viestin eteenpäin viranomaisille, muttei mitään ole kuulunut, joten en tiedä, että tutkivatko edes koko asiaa.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen Vastaus kommenttiin #11

En lähde valottamaan asiaa liian paljon, mutta muistatko Ritva, kun keskustelimme poistetun blogisi palauttamisesta.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #24

Muistan hyvin. Itse en näistä niin paljoa ymmärrä, joten hyvä, että olette tarkkaavaisia!:)

Käyttäjän jarmonahkamaki kuva
Jarmo Nahkamäki
Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Eli Uuden Suomen päässä vika. Helpotti jo, kiitos!

Käyttäjän ErkkiJohansson1 kuva
Erkki Johansson

Mutta tänne ei ole tullut. Tarkistin asiantilan heti kun olin lukenut tuon blogitekstin.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Onkohan sitten kysymys sattumanvaraisesta kiusanteosta vai kertooko se jostain muusta? Tekisi nyt mieli vaihtaa tuo salasana, muttei arvaa mennä tekemään, ettei se vaan joudu vääriin käsiin.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Tuossa päivä pari sitten en päässyt ollenkaan kirjautumaan, eli ilmoitti Erroria. Oliko muillakin sama juttu?

Käyttäjän MirjamiParant1 kuva
Mirjami Parant

Oli error! Tarkistin, että kukaan ei ollut päässyt kirjoittamaan. Tuolloin myös Uuden Suomen nettisivut olivat errorissa.

Eli, tuo ei ollut henkilokohtaista. Onneksi!

Käyttäjän LeoLemmetty kuva
Leo Lemmetty

Hei!

Tuo aiempi oli käyttökatko serveripuolen virheen takia (ei hyökkäys). Vika tuolloin siis ylempänä linjastossa kuin pelkkä Usarin sivusto.

T. Leo / US Ylläpito

Käyttäjän LeoLemmetty kuva
Leo Lemmetty

Hei!

Selvitys työn alla. Kyseisiä maileja tullut osalle käyttäjistä. Tällä hetkellä vaikuttaa, että kyseessä olisi manuaalisesti toteutettua kiusantekoa salasanan uusimislomakkeen kautta.

Älkää reagoiko meileihin tai klikatko linkkejä vaikka ne tällä hetkellä vaikuttavat olevan ns. oikeesta lähteestä.

T. Leo / US Ylläpito

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Elikkä siellä on sittenkin joku hakkeri liikenteessä. Kiitos tiedosta!

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Hakkerit? Tämän maailman sinit-arurit-alat.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #27

Sorry tosiaan, että loukkasin kunnon hakkereita!;) Murolla esimerkiksi he ovat kertoneet, kuinka helppoa on murtautua toisen koneelle ja käyttää tämän ihmisen avointa verkkoa.

Käyttäjän jjrposti kuva
Jari Räihä

Veikkaan eniten keskusteluista poissuljettua ulkosuomalaista.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Tarkoitatko Max Jussilaa?

Huomasin, että Nordlin oli antanut hänelle kirjoituskiellon poistamaansa blogiin. Enkä sinänsä ihmettele yhtään, koska Jussilalta on tullut niin paljon henkilöön meneviä kommentteja, että itsekin olen joutunut häntä jäähyllä pitämään, jonka lisäksi raportoinut Huuskolle.

Uusi Suomi vastaa tästä alustasta ja en usko, että se haluaa mitään kunnianloukkausjuttuja, nyt varsinkin kun tuli tuo Vehkoon tuomio.

Käyttäjän jjrposti kuva
Jari Räihä

En tarkoita. Arvostan Jussilan terävyyttä, vaikken samaa mieltä usein olisikaan.
Annan vihjeen: oooooo

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #25

En ymmärrä. Kerro suoraan tai sitten jätä kertomatta vihjeitä. Minä yhdistin häneen, mutta meni pieleen. Jos ei ole varmaa tietoa, niin jätetään tähän.

Käyttäjän jjrposti kuva
Jari Räihä Vastaus kommenttiin #30

Veikkaan näet, että tämä länsi-Virolainen, joka täyttää kommenttinsa oooo -ihmetyksellään, pyrkii bannaamaan minut täältä.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #32

Jos tarkoitat Jorma Mollia, niin en kyllä usko, että hän tarkoituksella ketään haluaisi bannata. Mielestäni hän on ajatteleva ja tunteva ihminen. Eilenkin hän oli suositellut kirjoitustani, jossa puhuin varhaislapsuudestani.

Käyttäjän maxjussila kuva
Max Jussila

Puolakka, arvostaako kukaan terävyyttäsi kirjoittajana ja kommentoijana?

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #46

Ainakin yksi ihminen arvostaa ja se riittää minulle.

Käyttäjän PaavoVaattovaara kuva
Paavo Vaattovaara

Minulla on tuolla ylhäällä keskustelupalstan aikana varoituskolmio ja ilmoitus: Ei turvallinen.

Tuo varoitus on ollut usean päivän aikana, mitään ei kuitenkaan ole tapahtunut. Pitäisiköhän pysyä poissa keskustelupalstalta.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Itselläkin näkyy tuossa sivuston osoiterivillä punainen varoituskolmio, jossa huutomerkki sisällä ja teksti "Ei turvallinen".

Käyttäjän MirjamiParant1 kuva
Mirjami Parant

Myös minulla on punainen kolmio -ei turvallinen sivusto! Olenkin ihmetellyt, mitä seuraamuksia on, jos sivusto on ns. turvaton!

Käyttäjän seijalund kuva
Seija Nylund

Ei turvallinen on lukenut jo pidemmän aikaa, varoituskolmio vasta nyt. Klikkaamalla sitä tulee tekstiä, mm. älä anna tällä sivustolla salasanoja, luottokorttinumeroita, ja sitten lisätiedoista

Sivuston yhteyden turvallisuuden tarkistaminen
Jos haluat tietää, onko verkkosivustolla turvallista käydä, voit tarkistaa sivuston tietoturvatiedot. Chrome ilmoittaa, jos sivustolla ei voi käydä turvallisesti tai yksityisesti.

Avaa sivu Chromessa.
Voit tarkistaa sivuston tietoturvatason verkko-osoitteen vasemmalla puolella olevasta tietoturvan tilakuvakkeesta:
Lukko Turvallinen
Näytä sivuston tiedot Tietoja tai Ei turvallinen
Vaara Ei turvallinen tai Vaarallinen
Näet sivuston tiedot ja käyttöoikeudet valitsemalla kuvakkeen. Näet, kuinka yksityisenä Chrome pitää yhteyttä.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Ilmeisesti Harri Rautiainen on sitten oikeassa, että täällä alustalla on tietoturva-aukkoja?

Käyttäjän mpmaenp kuva
Mika Mäenpää-Louekoski

Samanlainen viesti tuli minulle tänään kello 15.16.

Käyttäjän jallerajala kuva
Jari Rajala

Kovasti tässä jo odoteltu luvattua usarin uutta alustaa. Tämä nykynen on ikävän rajoittunut, ja hukkaa tuhatmäärin superhyviä kirjoituksia kökkömäisyyteensä uumeniin. Ei turvallinen paistaa täälläkin chromen osoiterivillä.

Käyttäjän TimoKohvakka kuva
Timo Kohvakka

Luultavimmin pelkkää kiusantekoa vaalien lähestyessä.

Edit: Kirjauduin ulos ja tarkistin tuon salasanapyyntö-kaavakkeen. Kalastelijan täytyy antaa toimiva sähköposti tai käyttäjätunnus. Ja nämä kumpikaan ei näy palvelussa, joten sähköpostissa olisi hyvä olla riittävän hyvä salasana.

Käyttäjän MikaLamminp kuva
Mika Lamminpää

Minullekin tuli sellainen. Olen yrittänyt kirjoittaa niin ympäripyöreitä, ylinättejä ja ketään ärsyttämättömiä kommentteja kuin ikinä osaan, mutta joku rölli on näköjään silti veänyt hernepussin molempiin sieraimiinsa.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Nyt näyttää kuitenkin, että yli puoluerajojen, joten tasapuolinen rölli.

Käyttäjän MikaLamminp kuva
Mika Lamminpää

Kaikissa on hyvät puolensa. Pirukin on sentään ahkera.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #36

Varsinkin kun sinuakin kiusaa, vaikka olet laittanut niin ympäripyöreitä, ylinättejä ja ketään ärsyttämättömiä kommentteja.;)

Käyttäjän MikaLamminp kuva
Mika Lamminpää Vastaus kommenttiin #38

Vaikka parhaani teen, niin joillekin ei mikään vaan riitä. :)

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Harri jo vinkkasi, että tällä alustalla on tietoturva-aukkoja. Laitoin nyt myös murolaisille kyselyä, että jos katsoisivat, että mikä täällä mättää, vaikka US:n oma ylläpito töitä tekeekin. Ulkopuolinen voi kuitenkin huomata joitain asioita, mihin erityisesti kannattaa kiinnittää huomiota. https://murobbs.muropaketti.com/posts/1718664617/

Käyttäjän kaunaherra kuva
Tuure Piittinen

Olisiko enemmän chromen käyttäjien ongelma? Käytän firefoxia ja osoiterivillä näkyy suojausasetusten mukaisesti kilpi koko ajan. Kun vien hiirellä osoittimen kilven päälle ilmestyy teksti "seurantayritys estetty".

Sähköpostiini ei ole tullut mitään US:n nimissä. Minulla on selaimessa käytössä omat, oletusarvoa hieman tiukemmat turva-asetukset.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Kokeilin nyt Microsoft Edgeä ja Firefoxia, niin molemmat ilmoittivat, että yhteys ei ole salattu ja että ole varovainen täällä.

Itselläni on ostettuna Avastin tietoturvaa, jonka lisäksi käytän VPN-yhteyttä.

Käyttäjän ilkka07kiviniemi kuva
Ilkka Kiviniemi

Aikanaan ennen VPN suojauksen hankkimista hyökkäyksiä tehtiin niin Twitterin kuin Instagramin kautta. Itse en ollut samaan aikaan edes kotona. Näistä ilmoitettiin minulle kyseisten sivustojen toimesta ja neuvottiin vaihtamaan salasana niin tietokoneeseen kuin myös itse sivustoon liittyen. Irtisanouduin myöhemmin molemmista sivustoista. Facebook jäi sekin jo aikaa sitten pois.

Uusi Suomi Puheenvuoroon en enää kirjaudu Googlen kautta, vaan käytän salasanaa. Virustorjuntaan olen käyttänyt monia ohjelmia, myös Avast, Bullguard, Avira ja Norton. Näistä vain Bullguard maksullisena. Nyt on sitten Total AV antivirus ohjelma ostettuna. Selaimena jo tuolla aiemmin erään kommentoijan mainitsema Firefox, Google Chrome on sekin ainakin jonkin aikaa pois käytöstä.

Käyttäjän opehuone kuva
Esa Mäkinen

Merkillistä käsityöharrastusta, jos nämä tosiaan on yksitellen väsätty kiusantekomielessä. Saa siinä nimittäin hetken klikkailla, että saa salasanan uusimispyynnön lähetettyä. Tekijän kannattaisi ehkä mieluummin hankkia elämäänsä oikeita virikkeitä.
(Vilkaiskaa roskapostikansioonne, minulle tullut viesti löytyi sieltä.)

Käyttäjän mattivillikari kuva
Matti Villikari

En käsitä mistä puhutte, yksinkertaisella Opera selaimella, Avast viruksentorjunnalla ja "höyrykäyttöisellä" XP:llä, no problem.

Ehkä kukaan arvonsa tunteva hakkeri ei enää alennu näihin höyrykäyttöisiin?

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Ilmeisesti se tietoturva-aukko on kuitenkin tällä blogialustalla, kuten Rautiainen kertoi. Pitänee odotella Uuden Suomen varmistusta asiaan.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Se, mistä mainitsin, ei kuitenkaan liity kuvaamaasi tapahtumaan suorastaan.

Käyttäjän FreeThinking kuva
Jukka Heikkinen

Täällähän oli pari päivää sitten serverit pihalla teknisen vian takia.
Olikohan näin, siitä tietävät vain tätä saittia ylläpitävät.
Tarkistakaa se saamanne sähköposti, mistä se ”oikeasti” on tullut.
Itse en ole saanut (ilmeisesti roskapostia, jota en ota vastaan). Kysymyksessä voi olla phishing. Toinen vaihtoehto on, että salasanoja on
jo vuotanut, jos lähettäjä on oikea sivuston ylläpitäjä.

Käyttäjän eskovirri kuva
Esko Virri

Itsellekin tuli sama viesti. Todennäköisesti tavoite on vain napata tili haltuun jotka on helpolla salasanalla altistettu siihen.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Huomenta!

Ei ole ilmeisesti vika vielä selvinnyt, joten pitänee odotella mitä Uusi Suomi informoi.

Käyttäjän TimoKohvakka kuva
Timo Kohvakka

Kaksi huomiota. Puheenvuoron palvelin on ollut ongelmissa ja nyt kalastellaan jotain. Täytyy muistaa että tämä on poliittinen alusta.

Tarkistin sähköpostin lähdekoodin ja siellä on osoite puheenvuoro.prod.wunder.io

".io on Brittiläisen Intian valtameren alueen Internet-maatunnus, jota ylläpitää NIC.IO Internet Computer Bureaun alaisuudessa. Tunnus sopii joihinkin domain hackeihin, kuten eugen.io, moustach.io ja pistacch.io" (Wikipedia)

En ole paras asiantuntija, mutta sen tiedän että toisen nimissä on helppo lähettää sähköposti omalta palvelimeltaan. Hämäävää jos lähdekoodissa on sama domain eri päätteellä. Onko tässä kyse mahdollisesti sellaisesta ja onko tuo Puheenvuorolle rekisteröity?

EDIT: Taitaa olla pilven käyttämä palvelin tuo wunder.io

Käyttäjän SakariJSaarilahti kuva
Sakari Saarilahti

Minä en olisi tässä ketjussa esitetyn perusteella huolissani tästä hakkerointiyrityksestä. Joku on ilmeisesti manuaalisesti yrittänyt murtautua lukuisille tileille, salasanoja kokeilemalla.

Googlen ilmoitus siitä, että sivusto ei ole turvallinen tarkoittaa tässä yhteydessä sitä, että yhteyttä ei ole suojattu, eli kaikki informaatio, mukaan lukien käyttäjätunnus ja salasana siirtyvät salaamattomana tekstinä. Sivustolla voi toki tämän lisäksi toki olla muitakin tietoturva-aukkoja.

Vaihtakaa vain salasana, 16 merkkiä on riittävän pitkä, mikäli se sisältää satunnaisesti suuria ja pieniä kirjaimia, sekä numeroita. Jokainen salasanan merkki voidaan silloin valita 62 eri vaihtoehdosta, jolloin 16 merkkiä pitkälle salasanalle tulee 4,7672E28 (4,7672 x 10 potenssiin 28) vaihtoehtoista merkkijonoa :)

Kannattaa myös ottaa käyttöön password manager, esimerkiksi LastPass, joka muistaa ja täyttää salasanat tallennetuilla sivustoilla, sillä satunnaisesti muodostettuja pitkiä salasanoja ei monikaan kykene muistamaan.

https://www.lastpass.com/ (Tämä ei ole mainos.)

Käyttäjän TimoKohvakka kuva
Timo Kohvakka

Ei tässä ole salasanoja kokeiltu käsittääkseni, vaan lähetetty pyyntö toisen nimissä uuteen salasanaan. Joko Puheenvuoron palvelimelta tai omalta Puheenvuoron nimissä.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Näin minä itsekin sen käsitin, joten en nyt ainakaan lähde salasanaa muuttamaan, jottei uusi salasana joutuisi vääriin käsiin.

Käyttäjän SakariJSaarilahti kuva
Sakari Saarilahti

#55 Mikä ei mitenkään sulje pois mahdollisuutta, etteikö hyökkääjä olisi sitä ennen kokeillut lukuisia salasanoja yrittäessään kirjautua sisään tilille.

Käyttäjän TimoKohvakka kuva
Timo Kohvakka Vastaus kommenttiin #60

Se ei kuitenkaan ole todennäköistä. Miksi hän ilmaisisi että on koputtelemassa ovia lähettämällä näkyvän pyynnön perään jokaiselle käyttäjälle? Voi tosin olla, että tämä on Puheenvuoron automaattitoiminto määrätyn määrän kokeiluja ylityttyä, jolloin pyyntö on lähtenyt kokeilijasta riippumatta.

Itse en lähtisi uusimaan salasanaa tilanteen ollessa päällä.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #61

Ajattelin itse menetellä näin. Odotan nyt mitä ylläpito tiedottaa.

Käyttäjän SakariJSaarilahti kuva
Sakari Saarilahti Vastaus kommenttiin #61

#61 En tunne Uuden Suomen käytäntöjä, mutta monilla sivustoilla lähtee automaattinen ilmoitus, mikäli joku yrittää kirjautua uudelta koneelta tai virheellisellä salasanalla. Ilmoituksen sanamuoto voi vaihdella, esimerkiksi "oletko yrittänyt kirjautua / tunnistatko kirjautumisyrityksen / oletko unohtanut ..."

Käyttäjän TimoKohvakka kuva
Timo Kohvakka Vastaus kommenttiin #63

Se tässä on erikoista, että kokeilija on arvannut tai viitsinyt kaivaa esiin niin monen sähköpostin tai käyttäjätunnuksen. Ne kun eivät näy suoraan palvelussa muille ja ilman niitä ei pyyntöä voida lähettää.

Tämä voi olla myös kokonaan Puheenvuoron oma virhetoiminto.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Eli oletko sitä mieltä, että salasanan voisi vaihtaa? Ylläpito laittoi illalla, ettei pidä reagoida viestiin mitenkään.

Käyttäjän SakariJSaarilahti kuva
Sakari Saarilahti

Itse en ole saanut kyseistä viestiä, mutta vaihdoin kuitenkin salasanani. En ymmärrä, että siitä voisi tulla mitään harmia, päinvastoin.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka Vastaus kommenttiin #57

Ajattelin tuota, kun pyydettiin olemaan reagoimatta ja tuossa Kohvakka selosti asiaa vielä tarkemmin.

Käyttäjän TimoKohvakka kuva
Timo Kohvakka

Nyt tuli mieleen yksi käyttötarkoitus tälle, jos tämä ei ole Puheenvuoron oma bugi. Jos pyyntöjen lähettäjä pystyy jollain tapaa näkemään, että salasanan uusimispyyntö lähti eteenpäin (esimerkiksi postaukset tähän ketjuun tulleesta ilmoituksesta ovat sellaisia.) eli tili on olemassa oleva, on mahdollista kerätä rekisteriä käyttäjien käyttäjätunnuksista ja sähköposteista myöhempää käyttöä varten.

Käyttäjän SakariJSaarilahti kuva
Sakari Saarilahti

#65

Testasin paria asiaa ja minusta vaikuttaa aika selvältä, mitä tässä on yritetty, tällä kertaa. En kuitenkin pidä järkevänä esitellä näitä huomioitani julkisessa kommenttiketjussa, mutta voisin ilmoittaa asiasta ylläpidolle. Todennäköisesti he kuitenkin keksivät sen itsekin, pienen miettimisen jälkeen.

Käyttäjän pii3719 kuva
Pertti Ikonen

Minun salasanan muutosilmoitukset löytyivät gmailin Spam-kansiosta joista 2 oli päivätty 12.4.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset