Tietoturva-asiaa

Miksuliini
Miksuliini Viestejä: 2 New Member
kohteessa Henkilötietojen valvonta

Hei. Minulle tulee Elisa tietoturva appiin melkein päivittäin ilmoitus salasanani vuotamisesta ja/ tai muiden henkilötietojen vuotamisesta. Olen poistanut sähköpostitilini mutta silti näitä ilmoituksia tulee. Appin mukaan tietoturvaloukkaus ei ole koskenut muita sähköpostejani.

Miten tämä on mahdollista ja jatkuuko tämä loputtomiin?

Tykkää Loistava

Vastausvaihtoehdot

  • JOnes
    JOnes Viestejä: 1,344 Forum Legend

    "Tämä on täysin mahdollinen ilmiö, eikä se yleensä tarkoita, että sähköpostiosoitteesi “vuotaa uudestaan” joka päivä.

    Todennäköisin selitys on tämä: Elisa Tietoturvan identiteettivalvonta perustuu F-Securen tietovuotoaineistoihin ja hälyttää, kun jokin valvottu tieto löytyy vuodosta. Valvottu tieto ei ole välttämättä vain sähköpostiosoite, vaan myös esimerkiksi käyttäjänimi, puhelinnumero, maksukorttitieto tai muu henkilötieto. Lisäksi vanhoja vuotoja voi tulla näkyviin vasta paljon myöhemmin, kun uusia vuotolistoja löydetään tai yhdistetään aiempiin aineistoihin.

    Oleellinen kohta: sähköpostitilin poistaminen ei poista sitä tosiasiaa, että osoite tai siihen liittynyt salasana on voinut päätyä vuotaneeseen aineistoon joskus aiemmin. Vuototieto voi siis laukaista hälytyksen vielä senkin jälkeen, kun olet jo lopettanut kyseisen sähköpostin käytön. F-Securen yhteisövastauksissa myös todetaan, että palvelu voi näyttää koko altistushistorian siitä lähtien, kun valvonta on otettu käyttöön, ja joskus vuodon alkuperää ei edes tiedetä tarkasti, vaan kyse on massalistasta, joka on julkaistu myöhemmin.

    Toinen mahdollisuus on, että ilmoitus ei koske poistamaasi sähköpostiosoitetta lainkaan, vaikka niin äkkiseltään vaikuttaisi. Elisa/F-Secure valvoo muitakin tunnisteita kuin sähköposteja, ja sovellus voi hälyttää “salasanan” tai “henkilötietojen” vuotamisesta ilman, että kyse olisi juuri siitä sähköpostista, jonka poistit.

    Se, jatkuuko tämä “loputtomiin”, riippuu siitä, mitä oikeastaan valvotaan ja mitä ilmoituksia sovellus näyttää:

    • Jos sovellus näyttää vanhoja jo havaittuja altistuksia uudelleen, kyse voi olla siitä, ettei hälytystä ole kuitattu tai että sama valvottu tieto on edelleen aktiivisena sovelluksessa.
    • Jos taas uusia vuotolistoja löytyy jatkuvasti, ilmoituksia voi tulla jatkossakin, vaikka itse sähköpostitili olisi poistettu käytöstä, koska vanha tieto elää edelleen rikollisissa tietokannoissa.

    Käytännössä tekisin näin:

    1. Avaa Elisa Tietoturvasta identiteetti- tai tietovuotovalvonnan näkymä ja tarkista kaikki valvotut tiedot, ei vain sähköpostit.
    2. Katso, näkyykö ilmoituksessa tarkempi tieto siitä, onko vuotanut sähköposti, salasana, puhelinnumero, käyttäjänimi tai muu tieto.
    3. Jos vuoto koskee vanhaa palvelua, jota et enää käytä, itse vuotoa ei voi perua, mutta riskin voi poistaa vaihtamalla saman salasanan kaikkiin muihin palveluihin, joissa olet käyttänyt sitä tai samantapaista salasanaa.
    4. Ota kaksivaiheinen tunnistautuminen käyttöön kaikissa tärkeissä palveluissa. F-Secure suosittelee tätä nimenomaan vuotohälytysten jälkeen.

    Ytimekkäästi: poistettu sähköpostitili ei “nollaa” vanhaa tietovuotoa, ja hälytyksiä voi tulla edelleen joko vanhoista myöhemmin löytyneistä vuodoista tai muista valvotuista henkilötiedoista. Se ei siis välttämättä ole bugi, mutta voi myös olla, että sovelluksessa on edelleen aktiivisena jokin valvottu tieto, jota et ole huomannut."

    1Tykkää 1Loistava
  • Miksuliini
    Miksuliini Viestejä: 2 New Member

    Kiitos kattavasta ja hyvästä vastauksesta. Se selitti ja teki ymmärrettäväksi tämänkin ilmiön. Ehkei siis tässä vaiheessa ole vielä syytä huoleen.

    Iloista kevään kohinaa.

    Tykkää Loistava

Kategoriat