Jopa satojentuhansien suomalaisten salasanat ja sähköpostiosoitteet on vuotaneet verkkoon valtavan Adobe-murron jälkeen.

Ohjelmistoyhtiö Adoben palvelimille murtauduttiin lokakuussa. Kräkkerit onnistuivat varastamaan noin 150 miljoonan Adoben asiakkaaksi rekisteröityneen käyttäjän tiedot. Samalla anastettiin merkittäviä osia Adoben ohjelmistojen lähdekoodista.

Murron tekijät pääsivät käsiksi muiden muassa suositun Photoshop-kuvankäsittelyohjelman lähdekoodiin.

Suomen tietoturvaviranomainen Cert-fi kertoi tänään, että Adobelta saadut sähköpostiosoitteet ja salasanat on julkaistu verkossa. Salasanat ovat suojatussa muodossa, mutta osa salasanoista on jo kyetty päättelemään ja siten kiertämään niiden suojaus.

Lisäksi verkossa levinneestä tiedostosta selviää käyttäjien turvakysymys, jolla voidaan pyytää Adobelta uusi salasana.

Salasanojen salaus onnistuttiin jo tänään kiertämään. Itse salausta ei kuitenkaan vielä ole murrettu, mikä ei kuitenkaan estänyt levittämästä listaa Adoben palvelun suosituimmista salasanoista

Cert-fin mukaan 150 miljoonan sähköposti-salasana-yhdistelmän joukossa on noin 220 000 .fi-päätteistä osoitetta. Lisäksi pelkästään Luukku.comin sähköpostiosoitteita on listalla noin 35 000. Näiden sähköpostiosoitteiden käyttäjät ovat todennäköisesti suomalaisia.

Suomalaisia voi olla listalla myös esimerkiksi Hotmailin tai Gmailin sähköpostiosoitteillaan. Joka tapauksessa arvio vuotaneiden suomalaisten sähköpostiosoitteiden määrästä nousee useisiin satoihin tuhansiin.

Cert-fi kehottaa suomalaisia Adoben palveluihin rekisteröityneitä käyttäjiä vaihtamaan välittömästi salasanansa kaikista niistä palveluista, joissa on käyttänyt samaa Adobelle syötettyä salasanaa.

Useat koodarit julkaisivat tänään verkossa sivuja, joilla Adoben käyttäjät voivat tarkastaa, onko heidän sähköpostiosoitteensa ja salattu salasana vuotaneiden joukossa.

Juttua on tarkennettu. Adoben käyttäjien salasanojen suojausta ei ole toistaiseksi murrettu, vaan suosituimpien lista on koottu päättelemällä.