Suosittelemme salasanojen vaihtoa Heartbleed-haavoittuvuuden aiheuttaman tietoturva-aukon vuoksi

10.4.2014

Kuluneella viikolla paljastui OpenSSL-salaustekniikan ohjelmistossa Heartbleediksi kutsuttu haavoittuvuus, josta esimerkiksi Yle uutisoi verkkosivuillaan.

Ongelma koskee joidenkin arvioiden mukaan valtaosaa Internetpalvelimista, sillä OpenSSL-salaustekniikka on hyvin laajalti käytössä ympäri maailman.

Olemme täällä Nettihotellissa toteuttaneet palvelimillemme tarvittavat OpenSSL-pakettien käyttöjärjestelmätason päivitykset viime päivinä erittäin nopeasti niiden saapumisen jälkeen, mutta on teoriassa mahdollista, että Heartbleed-haavoittuvuuden vuoksi yksittäisten asiakkaidemme käyttäjätunnustietoja (esimerkiksi sähköpostiin tai hallintapaneeliin kirjautumisiin liittyen) on voitu yrittää kalastella.

Tästä johtuen kehotammekin kaikkia asiakkaitamme varmistumaan omasta tietoturvastaan ja vaihtamaan kaikki käytössään olevat salasanat. Ohjeet Nettihotellin webhotellipalveluiden salasanojen vaihtamiseksi löytyvät täältä.

Salasanojen säännöllinen vaihtaminen on muutenkin hyvin suositeltavaa ja kehotamme kaikkia asiakkaitamme ottamaan käyttöön käytännön, jossa omat salasanat vaihdetaan uusiin vähintään muutaman kuukauden välein.

Varmistaaksemme asiakkaidemme ehdottoman tietoturvan, olemme myös puoleltamme vaihtaneet palvelimillamme kaikkiin kirjautumisiin käytettävät SSL-salausavaimet sekä uusineet jokaisen palvelimen *.nettihotelli.fi -päätteisen SSL-sertifikaatin. Sertifikaattivaihdoksesta johtuen asiakkaamme voivat saada seuraavien kirjautumisten yhteydessä asiakasohjelmista varoituksen sertifikaatin muuttumisesta.

Lisätietoa haavoittuvuudesta:

Takaisin