Adoben tietovuoto lukuina

Adobe Systemsin lokakuisessa tietomurrossa paljastui 150 miljoonaa käyttäjätunnusta. Viikkoja myöhemmin käyttäjätunnukset päätyivät tiedostopalveluihin kenen tahansa ladattavaksi.

Kävimme läpi vuodetut tiedot suomalaisten näkökulmasta.

Yhteenveto organisaatiostasi:

Pyydä yhteenveto koko oman organisaatiosi tiedoista. Ota meihin yhteyttä sähköpostitse tai soita 045 6767 040.


226 334 suomalaista salasanaa

Adobe Systems julkisti lokakuun alussa tiedon tietojärjestelmiinsä kohdistuneesta hyökkäyksestä, jonka seurauksena 2.9 miljoonan asiakkaan tietoja oli päätynyt hyökkääjien käsiin. Mittasuhteet muuttuivat astetta suuremmaksi, kun muutamaa viikkoa myöhemmin hyökkääjät julkistivat 150 miljoonan tilin käyttäjätiedot kaikkien luettavaksi.

Latasimme tiedot ja laadimme niistä yhteenvetoja. Purettu paketti on kooltaan 9,3 Gt, joista pelkkiä sähköpostiosoitteita 3,6 Gt:n verran. Ensin kävimme läpi kaikki suomalaiset .fi-päätteisiin sähköpostiosoitteisiin liittyneet tiedot. Seuraavaksi täydensimme tietoja vertaamalla suomalaisten salasanoja 37 miljoonan rivin otokseen koko tietokannasta.

Ensin hyvät uutiset. Koko materiaalista .fi-päätteisiä sähköpostiosoitetta oli alle 0.15%. Huono uutinen on se, että puolitoista promillea 150 miljoonasta on varsin paljon. Suomalaisia tunnuksia paljastui murrossa vähintään 226 334.

Vertailtaessa vain suomalaisten käyttäjätunnusten salasanoja, päällekäisiä, eli useamman kuin yhden käyttäjän käytössä olevia salasanoja löytyi yhteensä 44 347. Kun mukaan otetaan myös salasanat 37 miljoonan kansainvälisen käyttäjätunnuksen otannasta, päällekkyyksien määrä kasvaa 57 667 kappaleeseen.

28 540 tietuetta ei sisältänyt lainkaan salasanatietoja.

150M käyttäjätunnusta

226 334 suomalaista käyttäjätunnusta

30 856 suomalaista verkkotunnusta


Salasanojen laatu

Kriittinen4195kpl
Erittäin heikko9377kpl
Heikko10510kpl
Keskitaso33592kpl
Hyvä163802kpl
Yhteensä221476kpl

Riskiluokka Jaotteluperuste Kuvaus
Kriittinen Yleisimmät 1%. Ryhmän salasanat on pääosin jo selvitetty ja käyttäjätunnuksiin kohdistuu automatisoituja hyökkäyksiä.
Erittäin heikko Yleisimmät 10%. Valtaosa tunnuksista on selvitettävissä, mutta se vaatii manuaalista työtä. Isoon osaan kohdistuu automatisoituja hyökkäyksiä.
Heikko Yleisimmät 33%. Iso osa tunnuksista on selvitettävissä ja niihin kohdistuu pääosin kohdennettuja hyökkäyksiä.
Keskitaso Salasanan selvittäminen ei kaikissa tapauksissa ole mahdollista. Tunnuksiin kohdistuu vain kohdennettuja hyökkäyksiä.
Hyvä Ei päällekäisiä salasanoja. Otannasta ei löytynyt päällekäisyyksiä. Hyökkäykset epätodennäköisiä, mikäli tarkisteiden salausta ei rikota.

Osaan vuotaneista salasanoista on liitetty käyttäjän salasanavihje, josta hyvänkin salasanan voi pystyä päättelemään.


Yleisimmät salasanat

Suomen TOP 10

  1. 123456
  2. salasana
  3. qwerty
  4. saatana
  5. adobe123
  6. adobe
  7. johanna
  8. juhani
  9. 12345678
  10. password

Maailman TOP 10

  1. 123456
  2. 123456789
  3. password
  4. adobe123
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. photoshop
  10. 123123

Suomalaisten salasanojen TOP-listaa hallitsee pääosin samat sanat, jotka löytyvät myös kansainvälisen listan kärjestä. Oikeista sanoista ensimmäisinä löytyy salasana, saatana, aurinko ja porkkana.

Ihmisten toiset nimet ovat erittäin suosittuja salasanoja, etenkin jos nimessä on kirjaimia 6 tai enemmän. Seuraavaksi tulevat suosituimmat eläimet koira, kissa ja hevonen.


Turvallisimmat organisaatiot

Ynnäsimme yhteen salasanojen riskitasoja eri organisaatioissa. Turvattomampien organisaatioiden listan kärjessä oli tapauksia, joissa esim. tietohallinnon toimesta oli luotu automatisoidusti kymmeniä identtisellä salasanalla varustettuja käyttäjätunnuksia. Kärkipäässä on myös runsaasti kuluttajille sähköpostiosoitteita tarjoavia toimijoita. Listan kärkipää kokonaisuudessaan on varsin tylsää luettavaa.

Tietoturvassaan onnistuneiden organisaatioiden löytäminen oli mielekkäämpää. Tietoturvallinen organisaatio luodaan koulutuksella ja perehdyttämisellä, sillä teknisillä työkaluilla ei voi hallinnoida työntekijöiden käyttäytymistä ulkoisissa palveluissa. Seuraavat organisaatiot ovat onnistuneet kiitettävästi iskostamaan tietoturvan periaatteet rivityöntekijöihinsä.


Tilaa tarkka turvallisuusselvitys organisaatiollesi

Tilaa tarkka osoitekohtaisen selvitys oman organisaatiosi tunnuksista. Selvitykseen sisältyy lista vuotaneista käyttäjätunnuksista, niiden salasanatarkisteista ja muistutuskysymyksistä, sekä arvion kuhunkin käyttäjään kohdistuvasta tietoturvauhasta. Katso esimerkki.

Selvitys on saatavissa .fi-verkkotunnusten osalta välittömästi. Muiden ylätason verkkotunnusten osalta saatavuus tilauskannan mukaan.

Laskutusasioissa ota yhteys sähköpostiosoitteeseen myynti@workflower.fi tai soita 045 6767 040.

Pienyritykset & yhdistykset

Tilaukset Holvi-verkkokaupasta tai laskutuksella myynti@workflower.fi.

Osta

Suuret organisaatiot

Yli 200 työntekijää. Tilaukset verkkokaupasta tai laskutuksella myynti@workflower.fi.

Osta

Selvitys yksityishenkilöille

Tutkimme onko oma salasanasi ulkopuolisten ratkaistavissa.

Osta