lauantaina, maaliskuuta 10, 2012

Haktivismi iskee myös Stardolliin

Tänään kirjautuessani Stardolliin sivulle pamahti turvallisuustiedote, jossa kerrottiin että Stardollin tietokantaan oltiin koitettu murtatua. Yritys on nähtävästi epäonnistunut, mutta varotoimena kannattaa vaihtaa salasana. Mitään syytä paniikkiin ei kuitenkaan ole, sillä Stardollilla tuntuu olevan tietosuoja kunnossa.

Mutta mitä on Haktivismi? Kuka näitä hyökkäyksiä tekee? Ja eteenkin - mitä näillä haetaan takaan. Vastaan nyt oman tietämykseni mukaan näihin kysymyksiin.

Haktivismillä (eng. Hacktivism) tarkoitetaan internetissä tapahtuvaa aktivismiä, jota toteutetaan esimerkiksi www-palveluun murtautumista ja sen sen sotkemista. Myös erilaisia tietovuotoja (kuten käyttäjänimien ja salasanojen) vuotamista voidaan pitää haktivismina.

Mitä näillä hyökkäyksillä haetaan takaa? Tietovuodoissa voidaan motiiveina pitää esimerkiksi epäeettisen toiminnan ehkäisyä taikka alhaisen tietosuojan korostamista. Tällä monesti yritetään viestiä käyttäjille, ettei sivuston ylläpitäjä panosta käyttäjän tietojen turvallisuuteen. Mahdollisesti vuotaja haluaa myös viestiä kuinka helppoa tällaisten tietojen saaminen oikeasti on, kun taas joskus hakkeri tekee hyökkäyksensä ihan vain "for teh lulz" eli naurujen takia. Tämä tarkoittaa ettei hakkerilla ole välttämättä mitään henkilökohtaista itse palvelua saati sen käyttäjiä vastaan (ellei kyse ole aijemmin mainitsemastani epäeettisestä toiminnasta), vaan hän haluaa "suojella" käyttäjiä verkkopalvelun haavoittuvuuksilta. Monesti vuodetut tiedot ovat kryptattuja, jolloin normaalikäyttäjä ei tee niillä mitään.

Tällä hetkellä tunnetin haktivisti on Anonymous, josta voisin kirjoittaa monen postauksen verran materiaalia. Anonymous tunnetaan myös reaalielämän aktivismistaan. Kyseessähän ei ole mikään varsinainen ryhmittymä johon liitytään, vaan me kaikki olememme anonyymeja. Lisätietoa löydät varmasti jos sitä kaipaat. Muita tunnettuja haktivistiryhmiä on Lulz Security sekä suomalainen Viljamin veli. Viljamin veli tunnetaan tietomurtoviikoilla tapahtuneista politiikkojen sivuille murtautumisesta ja "laajan hakkeriryhmän kouluttamisesta". Päätelkää siis siitä mitä haluaette.

Kukaan ei ole ilmoittautunut Stardolliin kohdistuneen hyökkäyksen tekijäksi, ja tuskin tulee ilmoittautumaankaan sillä yritys epäonnistui.


Honoring the rules,
Fiandapie

4 kommenttia:

  1. No sepäs kuuulostaa kivalta! ;D itekki olin aika shoc kun sanoin ton vaihda salasanasi viestin!! Vaihoin kaikenvaralta

    VastaaPoista
  2. Minäkin vaihdoin vaikka eihän se suojaa kuin lähipiiriltä. Jos Stardoll joutuu hakkereiden kohteeksi, se saattaa olla menetetty peli. Nythän ei tosiaan vuotanut mitään tärkeää tietoa.

    Kannattaa muistaa että Proxyja käyttäessä annat salasanasi aina kolmannelle osapuolelle, ja näin ollen mahdollisen hakkerin iskiessä stardolliin stardoll voi periaatteessa syyttää sinua salasanasi levittämisestä eikä mahdollisia vahinkoja korvata.

    VastaaPoista
  3. En enää käytä proxyja..Iiik xD

    VastaaPoista
  4. Mulle ei oo ees tullu tota juttua.., Milloin se oli tullu?

    VastaaPoista

Be polite /// Olethan kiltisti