Noin 2500 suomalaista FTP-palvelimien käyttäjätunnusta ja salasanaa on vaarantunut

Kyberturvallisuuskeskus on saanut maanantaina 26.5. haltuunsa listan
käyttäjätunnus-salasana pareja suomalaisiin FTP-palvelimiin. File Transfer
Protocol (FTP) on tiedonsiirtomenetelmä kahden tietokoneen välillä. Listassa
on 1000 suomalaista FTP-palvelinta, joissa on yhteensä noin 2500
vaarantunutta käyttäjätunnusta. Listan tarkkaa alkuperää ei ole tiedossa,
mutta luultavasti käyttäjätunnukset ja salasanat on varastettu
tietojenkalastelun tai haittaohjelman avulla. Tällä hetkellä ei ole
tiedossa, että listassa oleville palvelimille olisi murtauduttu, joten vain
listan sisältämät käyttäjätunnukset ovat vaarantuneet.

Kyberturvallisuuskeskus on ottanut teleyritysten kautta yhteyttä kaikkiin
vuotaneita käyttäjätunnuksia koskevien FTP-palvelinten ylläpitäjiin.
Ylläpitäjät ovat olleet yhteydessä omiin asiakkaisiinsa. Käyttäjien
kannattaa seurata palveluntarjoajien viestejä, ja vaihtaa salasana
palveluntarjoajan niin pyytäessä. Ellei palveluntarjoajalta tule asiaan
liittyvää viestiä, ei käyttäjien tarvitse ryhtyä toimiin asian suhteen.

Listaa vaarantuneista käyttäjätunnuksista ei julkaista, koska se saattaisi
johtaa tunnusten väärinkäytöksiin.

https://www.cert.fi/