Uutiset

---

VAIHDA SALASANASI! Tietomurto palvelimilla - Kaikki käyttäjätunnukset lukittu

bitofhope @ 2021-02-22

Modeemin palvelimille on päässyt ulkopuolinen krakkeri, joka on saanut koneisiin pääkäyttäjätason pääsyn. Hyökkäys on kohdistunut mm. kaikkiin jäsenistön yleisessä käytössä oleviin shell-palvelimiin.

Modeemin palvelinten käyttäjätietokannat sekä jäsenrekisteri ovat hyökkäyksen yhteydessä mahdollisesti paljastuneet. Selkokielisiä salasanoja ei ole suoraan vuotanut, mutta legacy-palvelimia varten olemassa olleet DES-tiivisteet saattavat olla päätyneet hyökkääjille. Käyttäjien salasanoja voi olla tätä kautta epäsuorasti päätynyt vääriin käsiin.

Varotoimenpiteenä olemme lukinneet kaikki käyttäjätunnukset ja suosittelemme kaikille käyttäjille salasanan vaihtoa.

Jos sinulla on joskus ollut pääsy Modeemin järjestelmiin, voit käydä asettamassa uuden salasanan tilillesi osoitteessa:

https://www.modeemi.fi/tili/salasana/

Jos käyttäjälläsi on pääsy Modeemin shell-palvelimille SSH-avaimella, voit käydä asettamassa uuden salasanan komennolla passumatik coffee.modeemi.fi -palvelimella.

Jos olet käyttänyt Modeemi-salasanaasi muissa palveluissa, suosittelemme myös vaihtamaan sen välittömästi.

Käyttäjä- ja henkilötiedot, joihin hyökkääjä on saattanut saada pääsyn, sisältävät seuraavia tietoja:

• etu- ja sukunimi
• sähköposti
• jäsenmaksutiedot (vuosijäsenyys, ainaisjäsenyys)
• kotipaikka (esimerkiksi "Tampere")
• käyttäjätunnus ja sen salasanatiivisteet
• käyttäjätunnuksen kotihakemiston sisältö
• käyttäjätunnukseen liitetty kulkulupa Modeemin omiin tiloihin (kerhohuone ja laitetila)

Selvitämme tilannetta ja tiedotamme jäsenistölle lisää verkkosivujen ja sähköpostin kautta.