Verkkokaupan asiakkaisiin kohdistunut hyökkäys muistuttaa, miksi salasanoja ei saa käyttää uudelleen.

Zalando sanoo, ettei se ole kärsinyt tietomurtoa. Kuva: Colourbox

Verkon vaatekauppa Zalandon suomalaisia asiakkaita vastaan on hyökätty. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo saaneensa viikon sisällä lukuisia ilmoituksia kaapatuista asiakastileistä.

Keskuksen perjantaina ilmestyneen viikkokatsauksen mukaan kaapattuja tilejä oli käytetty hyväksi ensin korottamalla tili Zalando Plus -tiliksi ja sitten tekemällä ostoksia eri maihin. Verkkokaupan omat väärinkäyttökontrollit kuitenkin tarttuivat suuriin ostoksiin, ja tilit suljettiin.

Kaapattujen tilien ostoksia on maksettu mahdollisesti niin ikään varastetuilta PayPal-tileiltä. Niillä on eri omistaja kuin Zalandon asiakastilillä.

Vaikka rahallisilta menetyksiltä olisi vältytty, uhrit eivät voi huokaista helpotuksesta. Suljetuista tileistä aiheutuu haittaa ja lisäksi murto voi olla todiste suuremmasta vaarasta - nimittäin vuotaneista salasanoista, joita yritetään käyttää väärin eri verkkopalveluissa.

Täyttä varmuutta hyökkäystavasta ei ole, mutta Zalandon mukaan rikollisten käyttämät salasanat ovat voineet olla samoja, joita on vuotanut muiden salasanavuotojen yhteydessä. Sitten he ovat voineet kokeilla näitä käyttäjätunnus-salasanapareja eri puolilla internetiä.

Lue lisää: Tiedätkö mikä päivä tänään on? Lue 7 neuvoa turvalliseen salasanaan

Lue lisää: Asiantuntija neuvoo käyttämään sala­sanassa pilkkua - tähän niksi perustuu

Zalandon mukaan itse palvelua ei ole murrettu.

- Ethän käytä samaa salasanaa useassa eri palvelussa, sillä se altistaa tietomurroille, Kyberturvallisuuskeskus korostaa.

Viikon merkittäviin tietoturvauutisiin lukeutuu myös kriittinen haavoittuvuus suosituissa Adobe Acrobat- ja Reader -ohjelmistoissa.

Aukko koskee niin Windowsia kuin macOS:ää ja mahdollistaa paikalliselle hyökkääjälle tietokoneen haltuunoton. Haavoittuvuuteen ei sellaisenaan voi suoraan hyökätä verkon yli.

Haavoittuvia tuotteita ovat:

Acrobat DC 22.002.20212 ja aikaisemmat versiot,

Acrobat Reader DC 22.002.20212 ja aikaisemmat versiot,

Acrobat 2020 20.005.30381 ja aikaisemmat versiot,

Acrobat Reader 2020 20.005.30381 ja aikaisemmat versiot

Adobe on julkaissut ohjelmistoihin haavoittuvuudet korjaavat päivitykset.