Pretraga

Procurili podaci 47.000 korisničkih računa s domenom .hr: Evo kako možete provjeriti svoje

A- A+

CARNET-ov Nacionalni CERT utvrdio curenje podataka više od 47.000 korisničkih računa s domenom .hr, priopćeno je iz CARNET-a. Za preko 24.000 korisnika lozinka je dostupna u čistom tekstualnom obliku, a iz CARNETA kažu kako napadači uz pomoć podataka mogu izvoditi daljnje napade i da šteta može biti značajna.

ilustracija: pixabay

– U jednom od najvećih slučajeva curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno. Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa. Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna te je se moglo slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala, priopćili su iz CARNET-a.

Ističu i kako se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti.

Izdvojeni članak

Oprez: Svi ih šaljemo putem WhatsAppa, a hakeri nam zbog njih mogu ukrasti čak i fotografije

– CARNET-ov Nacionalni CERT je analizom utvrdio kako je u navedenoj bazi više od 47.000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku. Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a, kažu iz CARNET-a.

Dodaju da će tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi  svoj korisnički račun. Uz to pozivaju sve korisnike da svoje korisničke podatke provjere putem usluge ‘Have I Been Pwned’, na ovoj poveznici.