Janne Paalijärvi Internetin ja ihmisen puolella

Tilastotietoa "pettämispalvelun" suomalaisista sähköpostiosoitteista

  • "Pettämispalvelu" Ashley Madison teki suomalaisillekin oharit. Kuva: CC BY-NC-ND 2.0 Flickr/tenable
    "Pettämispalvelu" Ashley Madison teki suomalaisillekin oharit. Kuva: CC BY-NC-ND 2.0 Flickr/tenable

Kuten mediasta on luettu, "pettämispalvelu" Ashley Madisonin käyttäjätiedot on vuodettu nettiin. Kävin läpi vuodettuja tietoja suomalaisten sähköpostiosoitteiden (.fi) osalta. Näin palvelun sähköpostiosoitteet jakautuvat:

 

Sähköpostiosoitteita yhteensä: 15004 kpl

 

Top 5 yleisimmät sähköpostiosoitteet:
suomi24.fi: 5599 kpl
hotmail.fi: 2644 kpl
netti.fi: 1107 kpl
jippii.fi: 662 kpl
wippies.fi: 649 kpl

 

Top-5 yliopistoihmisten sähköpostiosoitteet:
Turun yliopisto: 23 kpl
Aalto-yliopisto: 18 kpl
Helsingin yliopisto: 12 kpl
Tampereen yliopisto: 8 kpl
Lappeenrannan teknillinen yliopisto: 6 kpl

 

Top-5 kaupungit -sähköpostiosoitteet:
Helsinki: 32 kpl
Uusikaupunki: 6 kpl
Turku: 6 kpl
Espoo: 6 kpl
Lahti: 6 kpl

 

Perinteiset mediat (tuloksista poistettu pienimmät mediatalot ja toimitukset):
Otavamedia: 3 kpl
MTV3: 3 kpl
Iltalehti: 1 kpl
Yle: 1 kpl
Sanoma: 1 kpl
Nelonen: 1 kpl

 

Sairaalat ja sairaanhoitoyhtymät:
Helsingin ja Uudenmaan sairaanhoitoyhtymä: 3 kpl
Vaasan sairaanhoitopiiri: 2 kpl
Etelä-Pohjanmaan sairaanhoitopiiri: 2 kpl
Pohjois-Karjalan sairaanhoito- ja sosiaalipalvelujen kunteyhtymä: 1 kpl
Keski-Suomen sairaanhoitopiiri: 1 kpl
Pirkanmaan sairaanhoitopiiri: 1 kpl

 

Muut valtiolliset/puolivaltiolliset ja kunnalliset organisaatiot ja yritykset:
Suomi.fi - kansalaisen asiointiportaali: 16 kpl
Puolustusvoimat : 3 kpl
Oikeuslaitos: 2 kpl
Evankelis-luterilainen kirkko: 2 kpl
Kansaneläkelaitos: 1 kpl
Sisäministeriö: 1 kpl
Finavia: 1 kpl

 

Huomautettakoon vielä, että vaikka sähköpostiosoite palvelusta löytyykin, ei se tietenkään välttämättä tarkoita sitä, että käyttäjä olisi siellä pettämispuuhat mielessä; palvelussa voi tietojeni mukaan esiintyä myös sinkkuna. Lisäksi on huomattava, että tämän kirjoituksen havainnot perustuvat vuodettujen tietojen esijulkaisuun, eikä niitä ole varmennettu omakätisesti. Tiedot saattavat tarkentua myöhemmin.

Itseäni pistävät hieman silmään tässä nuo puolustusvoimien, oikeuslaitoksen ja Sisäministeriön osoitteet. Jos jokin ulkopuolinen taho etsii valtiollisia kiristyskohteita, nämä osoitteet ovat varmaankin otollisimpia kokeiltavia. Hämmästyttävän moni palvelun käyttäjä esiintyy myös omalla nimellä.

Lopuksi vielä todettakoon, että en ole moralisoimassa palvelun käyttäjiä; jokainen tekee elämässään ja parisuhteissaan omat ratkaisunsa niinkuin parhaaksi katsoo ja elää niiden mukaan.

 

Janne Paalijärvi - http://paalijarvi.fi/

Facebook: https://www.facebook.com/paalijarvi

Twitter: https://twitter.com/paalijarvi

Täytä Piraattipuolueen puoluerekisterikortti! Ohjeet: http://allekirjoita.fi/

 

Päivitys 2015-08-20 klo 15.08: Näyttää siltä, että ensimmäiset kunnallispoliitikot on kaiveltu listoilta.

Piditkö tästä kirjoituksesta? Näytä se!

13Suosittele

13 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (20 kommenttia)

Pasi Lamminen

"Itseäni pistävät hieman silmään tässä nuo puolustusvoimien, oikeuslaitoksen ja Sisäministeriön osoitteet. Jos jokin ulkopuolinen taho etsii valtiollisia kiristyskohteita, nämä osoitteet ovat varmaankin otollisimpia kokeiltavia. Hämmästyttävän moni palvelun käyttäjä esiintyy myös omalla nimellä."

Huomioithan sen, että sisäministeriössä, puolustusvoimissa ja oikeuslaitoksessa työskentelee myös siivoojia, lakaisin-lakaisin-koneen-kuljettajia, puhelinkeskusneitejä, jne... kaikilta ko. instanssien työntekijöiltä ei saa mitään, vaikka kuinka kiristäisi....

Mistä muuten tiedät, että hämmästyttävän monet esiintyvät oikealla nimellään?

Käyttäjän suburbian kuva
Sini Lappalainen

Tässä palvelussa tarkoitus on esiintyä omalla nimellä ja tunnistettavalla kuvalla.

Pasi Lamminen

Nimi on oma ja kaikki tutut tunnistavat minut kuvasta.

Käyttäjän MikkoAhola kuva
Mikko Ahola

Ennen perusteltiin homoseksuaalisuuden kieltoa puolustusvoimissa juuri sillä, että se altistaisi homoseksuaalin kiristys-yrityksille ja olisi näin turvallisuusriski. Tosin tällaiset perusteet eivät estäneet toisen maailmansodan aikana ruotsalaiskenraaleja valittamasta lemmensurjujaan miessotilaita kohtaan Mannerheimille http://areena.yle.fi/1-2057608

Käyttäjän usvi kuva
Janne Paalijärvi

67% sähköpostiosoitteista on varmistettuja osoitteita. Lisäksi esimerkiksi kaupungit ja oppilaitokset ja sairaanhoitopiirit sekä valtiolliset toimijat eivät tee feikkiosoitteita. Näiden ryhmien leikkaus esittää likimain kokonaan oikeita nimiä. Toki en ole korreloinut näitä ryhmiä keskenään ihan vaan ajanpuutteen vuoksi.

Pasi Lamminen

Piraattina sinun pitäisi olla tietoinen siitä, että voin lähettää sinulle sähköpostia vaikkapa osoitteesta pasi.lammnen@mil.fi, jos haluan. Ja jos vastaat siihen postiin, niin se kyllä ohjautuu perille, vaikkei minulla tuollaísta postia virallisesti olisikaan.

Käyttäjän usvi kuva
Janne Paalijärvi Vastaus kommenttiin #6

Jos rekisteröidyt palveluun osoitteella pasi.lammnen@mil.fi , palvelu lähettää osoitteeseen pasi.lammnen@mil.fi linkin, jota seuraamalla palvelu varmistaa sähköpostiosoitteen legitiksi. Jos olet valehdellut osoitteen olemassaolon, etkä oikeasti pääse sinne, ei osoitteessa ole yleensä ketään muutakaan vastaamassa ja seuraamassa vahvistuslinkkiä. Tällöin osoite jää varmistamatta. 67% suomiosoitteista on varmistettuja. Kyllä piraatti nämä tietää, kuten myös envelope-To:t ja Reply to -kikkailut. Viimeksimainituilla kahdella ei tosin ole tämän asian kanssa mitään tekemistä.

Pasi Lamminen Vastaus kommenttiin #8

Kysymys ei ole ensimmäisestä eikä toisestakaan esimerkistäsi.

Käyttäjän hautakangas kuva
Ville Hautakangas Vastaus kommenttiin #6

Osaat siis väärentää From: ja Reply-to: -kentät? En usko, että tällainen hämäisi usvia, sen paremmin kuin jonkun paskan nettifirman skriptejä.

Ashley Maddison esimerkiksi ei vaatinut sähköpostiosoitteen tarkistusta, joten sinne saattoi syöttää osoitteeksi mitä mieleen tuli. Suurin osa osoitteista on kuitenkin varmistettuja. Mikä iljettävämpää, osalla osoitteista on aikoja ja GPS-koordinaatteja tallessa - koska luottivat johonkin typerään mobiililaitteeseen / appiin.

Pasi Lamminen Vastaus kommenttiin #9

Ei ole kyse väärentämisestä, vaan siitä, että saan legitiimin osoitteen käyttööni halutessani.

Sitten 67%:ssa voi olla perääkin, jos sieltä löytyy gepsu-träkit ym.... ja huomioiden tuollaisiin palveluihin ilmoittautuvien ihmisten "yksinkertaisuus"...

Käyttäjän usvi kuva
Janne Paalijärvi Vastaus kommenttiin #11

Voitko heittää linkkiä Wikipediaan tai muuta kirjallisuusviitettä kuvailemaasi hyökkäysvektoriin sähköpostiosoitteiden suhteen?

Jari-Matti Mäkelä Vastaus kommenttiin #12

Siis yksi vaihtoehto on, että on kaapannut osoitteen näistä vuotolistoista (helistin, älypää jne) ja sitä kautta tekeytynyt toiseksi käyttäjäksi. Suomalaisten salasanoja on tutkittukin (esim. Turun yliopistossa) ja pariakymmentä yleisintä salasanaa kokeilemalla pystyy murtautumaan aika todennäköisesti ja nopeasti jonkun tilille. Tämä tietysti on laitonta, lienee sanomattakin selvää.

Käyttäjän MikkoAhola kuva
Mikko Ahola

Käsittääkseni kuitenkin Ashley Madison on itse sinänsä feikki, että 90 % - 95% palvelun käyttäjistä on ollut miehiä, ja naisten profiilit palvelussa enimmäkseen feikkiprofiileja, joilla on houkuteltu miehiä palveluun?

Jyrki Paldán Vastaus kommenttiin #7

Eiköhän tuo ole kovin toistuva teema kaikissa suorasukaisissa seksisivustoissa.

Käyttäjän MKujala kuva
Markus Kujala

"Huomioithan sen, että sisäministeriössä, puolustusvoimissa ja oikeuslaitoksessa työskentelee myös siivoojia, lakaisin-lakaisin-koneen-kuljettajia, puhelinkeskusneitejä, jne... kaikilta ko. instanssien työntekijöiltä ei saa mitään, vaikka kuinka kiristäisi...."

Siivous, kiinteistöhuolto ja aulapalvelutkin on ulkoistettu noissa laitoksissa. Mutta toki sieltä varmasti löytyy jokunen vähemmän tärkeä työntekijä, mutta jos on sähköposti käytössä on todennäköisesti pääsy jollain tasolla ko. Instanssin tietojärjestelmiin.

Mutta taitaa olla vähän vanhempaa ikäpolvea, jos on osaaminen sitä tasoa, että menee kirjautumaan työsähköpostilla ton tyyppisiin palveluihin.

Jari-Matti Mäkelä

Mitenköhän tuon listan käsittelyn laillisuuden kanssa on? Eikö riskinä ole 20-30 vuotta vankeutta ja poliisin karhuryhmä rynnäköimään kotiin automaattihaulikkojen ja kranaatinheittimien kanssa? Kuitenkin listan lukija on se päärikollinen toisin kuin palvelun lepsu ylläpito ja palveluun murtautuja.

Käyttäjän usvi kuva
Janne Paalijärvi

Kyllä, koska kyseessä on oikeuden mielestä varmasti esim. tekijänoikeusrikos. Sillon saa käyttää aika rajusti pakkokeinoja, käytäntö on osoittanut.

Käyttäjän PetriMkel kuva
Petri Mäkelä

Olin jostakin artikkelista ymmärtävinäni, että AM ei olisi vaatinut sähköpostiosoitteen kuittausta, eli sinne on voinut syöttää myös toimimattoman / jonkun muun osoitteen?

Käyttäjän usvi kuva
Janne Paalijärvi

Palvelun tietokannassa on erikseen merkintä, mikäli osoite ei ole feikki.

Käyttäjän timovaittinen kuva
Timo Vaittinen

Kansanedustajan ilme hänen kuultuaan käyttäjätietojen murrosta... http://im.mtv.fi/image/1165210/landscape16_9/1024/...

.

Napattu kommentti eräästä keskusteluketkjusta:

.fi päätteiset sähköpostit
http://pastebin.com/CyEWbfm4

Koko listan (10 gigan kokoinen) torrent osoite
http://pastebin.com/aiXhFkqq

Täältä voit tarkistaa onko sähköpostiosoite varmistettu
https://ashleymadisonleakeddata.com/check/

Pakatusta tietokannasta löytyvät yli 33 miljoonan käyttäjän tiedot. Näitä ovat yhteystietojen lisäksi puhelinnumerot, katuosoitteet, osittaiset luottokorttitiedot sekä hash-suolatut salasanat. Mikä nöyryyttävintä, mukana ovat myös tiedot seksuaalisista mieltymyksistä.

Vuodon mukana levisi myös johtajien Paypal-tilitietoja sekä yhtiön sisäisiä muistioita ja jopa organisaatiokaaviot.

Tietokannasta löytyy muun muassa 15 000 .gov- ja .mil-päätteistä osoitetta, jotka kuuluvat Yhdysvaltain hallinnolle. Osa yhteystiedoista saattaa kuitenkin olla tekaistuja, sillä Ashley Madison ei varmenna käyttäjän sähköpostiosoitetta.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset

Sivut