Hienoa, kiitokset selvennyksestä!
Salasanat on kryptattu ei nimiä ja osotteita
Onkohan turvallista olettaa että kryptaus hoidetaan jollain riittävän tehokkaalla tavalla?
En ala vaihtaa salasanoja jos siihen ei ole kuin teoreettinen tarve
joku md5 tms “salaushan” murtuisi varmaan sekunneissa, suojaa siltä ettei nyt samantien ruudulta näe selkokieltä.
ja en yhtään tiedä että vieläkö jotain 20 vuoden takasia salauksia noissa käytetään vai joko ne on aina jotain vahvempia
Mutta joskus tossa 2-30 vuotta sit tosiaan yhdellä internetpalveluntarjoajallakin oli jokaisen asiakkaan salasana ainoastaan MD5:lla piiloteltu, kaveri sieltä sit imuroi ko.listan ja 486 pc ruksutteli salasanat auki… sai sitten vähän lisää linux shellejä omiin irccaus tarpeisiinsa käyttöön Että paremmissakin piireissä voi tuollastakin pientä unohtua konffata paremmaksi
Suosittelen vaihtamaan kaikki salasanasi. Suosittelen myös, että vaihdat kaikki salasanasi uniikkeihin vahvoihin salasanoihin. Salasanojen hallintaa helpottamaan on salasanamanagereita, kuten KeePass ja Lastpass.
Samaa salasanaa ei kannata missään käyttää lähtökohtaisesti. Se onnistuu realistisesti käyttämällä salasanojen hallintatyökalua, ja Anduck mainitsikin muutaman hyvän.
Meiltä lähtee tänään tai huomenna tiedote Bittiraha.fi:n Drupal-alustaan 2012-2015 rekisteröityneille käyttäjille liittyen salasanariskeihin (eli jos rekisteröitynyt sinne silloin, ja sama salasana käytössä jossain muualla, on syytä asialle tehdä jotain). Ja arviolta ensi viikolla julkaisemme yleisen artikkelin post-mortem hengessä liittyen tähän koko keissiin, siinä siis käydään sitten läpi koko tapahtuma alusta loppuun.
Lisäyksenä vielä, että teoreettisesti Bittiraha.fi:n Drupaliin on pystynyt rekisteröitymään myös 2015 jälkeen, mutta rekisteröintisivu on ollut piilotettuna. Niille tileille toki myös ilmoitetaan. Jatkossa rekisteröitymistoiminto tullaan kokonaan poistamaan, koska sillä ei ole 2015 jälkeen ollut mitään funktiota.
Moni muukin joutunut todennäköisesti saman hyökkäyksen kohteeksi.