U jednom od najvećih curenja podataka, otkriveni su i podaci više od 47 tisuća računa iz Hrvatske

U jednom od najvećih slučajeva curenja podataka u povijesti, javno je postalo dostupno više od 23 000 baza podataka s više od 226 milijuna jedinstvenih korisničkih računa. Kako javljaju iz CERT-a, za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. 

Problem je što je, do sad, ta kolekcija bila dostupna samo pretplatnicima hakerskog foruma, a sad je postala javna te je se moglo slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

Važno je istaknuti kako se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti, upozoravaju iz CARNET-ovog Nacionalnog CERT-a, piše Zimo.

Hrvatski stručnjaci za sigurnost analizirali su bazu i u njoj otkrili više od 47 000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku.

To potencijalno znači da bilo tko, tko ima pristup tim bazama, može te podatke iskoristiti za hakerski napad. Šteta može biti značajna, stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite.

Tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun, ističu iz CERT-a te pozivaju sve da provjere svoje korisničke podatke na stranici 'Have I Been Pwned' na kojoj će odmah dobiti informaciju je li njihov korisnički račun kompromitiran.