Mahdollisesti suurin koskaan tapahtunut tietovuoto vaarantaa niin sosiaalisen median kuin suurten digitaalisten alustojen käyttäjätilejä. Tietyt toimenpiteet auttavat suojaamaan omia tietoja.
Forbes kehottaa suojautumaan esimerkiksi vaihtamalla nykyiset salasanat, käyttämällä salasanojen hallintasovellusta sekä ottamalla käyttöön avainkoodit. Kuvituskuva. Adobe Stock / AOP
perjantai 20.6.2025 klo 20:36
16 miljardia käyttäjätietoa, mukaan lukien salasanaa, on vuotanut massiivisessa tietovuodossa, varoittaa muun muassa talouslehti Forbes.
Tietovuotoa ja niistä muodostettuja tietokantoja on tutkittu vuoden alusta alkaen Cybernewsin toimittaja Vilius Petkauskasin johdolla. Hänen mukaansa tutkimuksissa on paljastunut yhteensä 30 tietokantaa, jotka kukin sisältävät ihmisten käyttäjätietoja kymmenistä miljoonista aina 3,5 miljardiin kappaleeseen.
Forbesin mukaan tilanne on vakava. Miljardit vuotaneet kirjautumistiedot tarjoavat ”avoimet ovet lähes kaikkiin kuviteltavissa oleviin internetin palveluihin ja alustoihin”.
Tämä tarkoittaa sitä, että esimerkiksi lukemattomia sosiaalisen median ja suurien digitaalisten alustojen, kuten Applen, Googlen, Facebookin, ja Telegramin, tilejä on vaarassa. Tietovuoto ulottuu myös erilaisiin VPN-palvelimiin, kehittäjäportaaleihin sekä valtiollisten toimijoiden järjestelmiin.
Lue myös
Kuka teki tämän hirvittävän listan?
”Suunnitelma massahyökkäyksiin”
Forbesin mukaan on todennäköistä, ellei jopa varmaa, että käyttäjätiedot salasanoineen ovat vuotaneet hiljattain. Kyseessä ei siis näytä olevan kooste vuosien varrella vuotaneista salasanoista ja muista tiedoista.
Asiaa tutkineiden mukaan kyseessä ei siis ole ainoastaan tietovuoto, vaan ”suunnitelma verkossa tapahtuville järjestelmällisille massahyökkäyksille”.
– Sekä tiedustelupalvelut että muut pahantahtoiset toimijat kokoavat näitä käyttäjätietolistoja pimeään verkkoon, joskus paketoituna useaan kertaan ja joskus myytyinä yksittäisinä erinä, kertoo tietoturvaratkaisuihin perehtynyt Dispersive-yrityksen varatoimitusjohtaja Lawrence Pingree.
Salasanoista ja muista käyttäjätiedoista käydään kauppaa muun muassa pimeässä verkossa. Kuvituskuva. Adobe Stock / AOP
Forbes peräänkuuluttaa sekä yksittäisten ihmisten että erilaisten organisaatioiden vastuuta digiturvallisuudessa ja salasanojen huolellisessa säilyttämisessä.
– Organisaatioiden on tehtävä osansa käyttäjien suojelemiseksi. Lisäksi ihmisten on pysyttävä valppaina ja tietoisina kaikista yrityksistä varastaa kirjautumistietoja. Valitse vahvoja salasanoja ja ota käyttöön monivaiheinen tunnistautuminen aina kun vain mahdollista, muistuttaa tietoturva-asiantuntija Javvad Malik.
Lue myös
94 miljardia evästettä vuodettiin – ”Voivat päästä suoraan käsiksi tileihin”
Suojaa tilisi näin
Massiiviset tietokannat asettavat käyttäjätietojen takana olevien henkilöiden tilit alttiiksi esimerkiksi kalasteluyrityksille ja käyttäjätilien varastamisille. Omia käyttäjätietoja ja salasanoja voi onneksi suojella eri tavoin.
Forbes kehottaa vaihtamaan käyttäjätiliensä salasanat etenkin, jos on käyttänyt samoja salasanoja eri alustoilla.
Kirjautumistietojen joutumisella vääriin käsiin on kauaskantoisia seurauksia. Kuvituskuva. Adobe Stock / AOP
Talouslehden mukaan käyttöön kannattaa ottaa myös salasanojen hallintaohjelma, joka auttaa suojaamaan niitä erilaisilta hyökkäyksiltä, sekä muistamaan pitkiä ja vahvoja salasanoja.
Kolmas ja jopa tehokkain keino käyttäjätunnuksen suojaamiselle on avainkoodi eli passkey. Avainkoodi ovat salasanaton ja standardoitu kirjautumismenetelmä, jonka toiminta perustuu esimerkiksi sormenjäljen, kasvojentunnistuksen tai PIN-koodin käyttämiselle laitteella, kuten omalla puhelimella, jonka käyttäjä on määritellyt luotettavaksi. Nykyään menetelmää voi käyttää yhä useammassa palvelussa.
Jaakko Kojo 