Ilta-Sanomien mukaan lähes tuhannen Oulun yliopiston opiskelijan ja henkilökunnan jäsenen salasana on joutunut väärin käsiin laajassa huijausviestikampanjassa.
Keskiviikkona aamuyöllä lähetettyjen kalasteluviestien ajoitus oli otollinen, sillä uudet opiskelijat olivat juuri aloittaneet. Kalasteluviestissä oli linkki, joka ohjasi vastaanottajan ”vaihtamaan salasanansa”. Todellisuudessa verkkosivu välitti salasanan kalastelijoille, IS kertoo.
Oulun yliopiston tietoturvapäällikkö Kaarlo Määttä kertoi Ilta-Sanomille, että salasanansa kalastelijoille luovutti 700–800 opiskelijaa. Henkilökunta mukaan laskettuna käyttäjätunnus-salasanapareja päätyi vääriin käsiin noin 900.
Määttä sanoo yliopiston lukinneen vääriin käsiin joutuneita käyttäjätunnuksia ja aloittaneen asiasta tiedottamisen ja ohjeistamisen. Määtän mukaan kaapattuja tunnuksia on käytetty etupäässä sähköpostilistoilla tehtyihin uusiin hyökkäyksiin, IS kertoi.
Määtän mukaan sisäänkirjautumisen yhteydessä kaksivaiheista tunnistusta ollaan tuomassa opiskelijoille pakolliseksi. Hanketta nopeutetaan tietoturvaloukkauksen vuoksi, IS kertoo.