Maailman helpoin salasana paljasti sadat henkilötiedot Keskustanuorten nettisivuilta

Yksinkertaisella salasanalla pääsi vielä tiistaina muokkaamaan vapaasti Keskustanuorten nettisivuja ja lataamaan koneelleen satojen ihmisten yhteystietoja ja syntymäaikoja.

Keskustanuorten nettisivuilta on paljastunut merkittävä tietoturvaongelma. Sivuilla oli vielä tiistaina testitunnus, jonka salasana oli yksinkertaisesti "qwerty". Se on näppäimistön kuuden ensimmäisen kirjaimen muodostama kirjainjono ja siksi klassinen esimerkki liian helposta salasanasta. Maailman yleisimpien salasanojen listalla se on kymmenen yleisimmän joukossa.

Testitunnuksella pääsi muokkaamaan vapaasti Keskustanuorten nettisivuja. Pahin ongelma oli kuitenkin, että salasanan avulla järjestelmään tunkeutunut pääsi lukemaan ja lataamaan koneelleen satojen ihmisten yksityisiä henkilötietoja.

Kioski pääsi näkemään listan. Siitä löytyvät Keskustanuorten jäseneksi pyrkineiden ihmisten syntymäajat, puhelinnumerot, kotiosoitteet ja sähköpostiosoitteet. (Onni onnettomuudessa: pelkän syntymäajan perusteella ei yleensä voi tilata mitään henkilön nimissä.)

Keskustanuorten reaktio: "Ihanko totta?"

Ongelma salasanojen kanssa tuli Keskustanuorille yllätyksenä. Kun Kioski otti järjestöön yhteyttä, puhelimeen vastanneen henkilön reaktio oli aika spontaani:

– Ihanko totta?

– Ei helv****!

Keskustanuorten järjestösihteeri Jussi Sallinen kertoi myöhemmin, että nettisivujen salasanat on käyty läpi ja ne on vaihdettu parempiin. Hän piti salasanaongelmaa vakavana.

Sivut tehnyt yritys jättänyt aukkoja muuallekin

Keskustanuorten sivut on tehnyt eräs graafisen alan yritys. Kioski selvitti, että muillakin saman firman asiakkailla on tai on ollut vastaavia ongelmia salasanojen kanssa.

Yrityksen toimitusjohtaja ei usko, että hänen alaisensa olisivat jättäneet asiakkaiden sivuille tarkoituksella tai huolimattomuuttaan aukkoja.

Se on meidän prosessiemme vastaista, toimitusjohtaja kertoo.

Miten siis on mahdollista, että tapauksia on useita?

– Kuka salasanat on vaihtanut ja missä vaiheessa, sitä on aika vaikea selvittää, hän sanoo.

Toimitusjohtajan mukaan vastuu nettisivujen tietoturvasta on aina asiakkaalla.

Päivitys klo 14.30. Tässä kommentissa taustaa uutisesta ja sen toteutuksesta.

Päivitys 14.47: Otsikkoa täsmennetty. Otsikossa viitataan nyt Keskustanuoriin keskustapuolueen sijasta.

Yle TV2 arkisin 19.30—20.00