Oulun aikuislukion sivut
Kirjoitin eilen illalla tänne blogiin, että Suomen suurimman henkilötietovuodon lähteenä on mahdollisesti Työtehoseura. Työtehoseuran toimitusjohtaja on vahvistanut tänään Iltalehdelle, että tietomurtolistassa on nimiä Työtehoseuralta. Myös monet blogijuttuani kommentoineet ovat kertoneet, että listalta löytyvillä henkilöillä on ollut yhteyksiä Työtehoseuraan.
F-Securen Mikko Hyppönen kuitenkin arvioi, että nettiin laitetut henkilötiedot ovat peräisin useasta eri lähteestä. Myös Muropaketilla jotkut listalta löytyneet henkilöt ovat kommentoineet, että heillä ei ole mitään yhteyksiä Työtehoseuraan.
Muropaketin nimimerkki “timol” heitti eilen ilmoille MikroPC:nkin noteeraaman teorian, että tiedot voisi olla hankittu murtautumalla Työtehoseuran Moodle-järjestelmään käyttäen jotakin Moodlen cross-site scripting forgery -haavoittuvuutta. Moodle itsessään on monissa suomalaisissa oppilaitoksissa käytössä oleva avoimen lähdekoodin oppimisympäristö, jossa opiskelijat voivat esimerkiksi liittyä kursseille, ladata kurssien sähköistä opetusmateriaalia sekä palauttaa harjoitustöitä. Tiedot voisivat siis olla peräisin johonkin useamman oppilaitoksen käyttämään Moodle-järjestelmään tehdystä hyökkäyksestä.
Monet keskustelijat ovat kuitenkin ihmetelleet, että miksi opiskelijoiden henkilötunnukset olisi talletettu Moodleen. Työtehoseuran tietohallintopäällikkö on lisäksi tänään kiistänyt väitteet siitä, että tiedot olisivat peräisin heidän Moodle-järjestelmästään ja ilmoittanut, että järjestelmään ei talleteta lainkaan henkilötunnuksia.
Muropaketin nimimerkki “juho” teki kuitenkin mielenkiintoisen havainnon. Kuten oheisesta kuvasta näkyy, ainakin Oulun aikuislukiossa Moodlen salasanana on käytetty opiskelijoiden henkilötunnusta.
Itseäni ihmetyttää tässä Moodle-teoriassa se, että yleensä hakkereilla on tapana julkaista tällaisissa tapauksissa ensisijaisesti käyttäjien käyttäjätunnukset ja salasanat. Olisikin mielenkiintoista tietää, että onko Moodlen pääkäyttäjätunnuksilla pääsyä johonkin käyttäjälistaukseen, joka sisältää samat tiedot kuin Internetissä levinneessä dokumentissa.
Teoriassa voisi kuitenkin olla mahdollista, että murtautuja on poistanut tiedoista käyttäjätunnukset ja jättänyt jäljelle vain henkilötunnukset, jotka ainakin Oulun aikuislukiossa ovat toimineet Moodlen salasanana.
Popularity: 4% [?]
Varmista aina tällä sivustolla esiteltyjen tuotteiden ja palveluiden yksityiskohdat. Voit jättää palautetta rikkinäisistä linkeistä kommenteissa.
* Jotkut tämän sivun linkeistä ovat affiliate-linkkejä. Affiliate-linkkiä klikatessasi siirryt haluamallesi sivulle affiliate-verkoston kautta, joka maksaa minulle rahaa klikkauksista. Läpinäkyvyyden vuoksi olen merkinnyt affiliate-linkit niiden perään kirjoittamallani tähdellä (*).