MEGANAPAD: Hakeri ukrali i objavili 24.000 lozinki hrvatskih građana

Podravski favicon - Podravina i Prigorje - Koprivnica - Križevci - Đurđevac - Ludbreg - Aktualne vijesti - Zanimljivosti - Fotogalerije

Ravnateljstvo policije i MUP izdali su važno upozorenje nakon objave CARNET-ovog nacionalnog CERT-a o curenju podataka više od 47.000 korisničkih računa kojima je otkriveno i javno objavljeno 24.000 lozinki hrvatskih građana.

CERT je odjel Hrvatske akademske i istraživačke mreže – CARNET osnovan 30. listopada 2007. godine prema Zakonu o informacijskoj sigurnosti RH (5. poglavlje) kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj.

Prema objavi CERT-a u jednom od najvećih slučajeva curenja podataka u povijesti više od 23 000 baza podataka postalo je javno dostupno. Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa.

Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna te je se moglo slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

Važno je istaknuti kako se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti.

CARNET-ov Nacionalni CERT je analizom utvrdio kako je u Cit0Day kolekciji više od 47 000 korisničkih računa koji završavaju nastavkom .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku.

Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi  svoj korisnički račun.

Također, u CERT-u pozivaju sve da korisničke podatke provjere putem usluge „Have I Been Pwned“ kojoj možete pristupiti putem poveznice https://haveibeenpwned.com/.

Share on facebook
Facebook
Share on twitter
Twitter
Share on email
Email

Upišite pojam koji želite pretraživati

Na našoj stranici koristimo kolačiće (cookies) kako bismo Vam mogli pružati usluge, koje bez upotrebe kolačića ne bismo bili u mogućnosti pružati. Nastavkom korištenja stranice suglasni ste s korištenjem kolačića. PRAVILA PRIVATNOSTI