CARNET: Otkriveno najveće curenje podataka u istoriji! | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Bura u Hrvatskoj

CARNET: Otkriveno najveće curenje podataka u istoriji!

Autor Marko Čavić
Autor Marko Čavić

Kompromitovano više od 47.000 korisničkih naloga čiji domen završava na .hr, pa je u Hrvatskoj ovo jedan od najvećih sajber propusta ikad.

Izvor: Guliver/Getty Images/iStock/Getty Images Plus/spyarm

U jednom od najvećih slučajeva curenja podataka u istoriji, više od 23.000 baza podataka u Hrvatskoj postalo je javno dostupno, objavilo je Odeljenje Hrvatske akademske i istraživačke mreže (CARNET), Nacionalni CERT.

CARNET je osnovan 30. oktobra 2007. godine prema Zakonu o informacionoj bezbednosti kao nacionalno telo za prevenciju i zaštitu podataka na Internetu.

Možda će vas zanimati:

Za kolekciju baza se veruje da je potekla sa privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste, kako bi prikupili što veći broj korisničkih imena, adresa elektronske pošte i čak lozinki u obliku čistog teksta.

Sama kolekcija sastoji se od više od 226 miliona jedinstvenih korisničkih naloga.

"Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna i mogla se slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj i počela se deliti putem privatnih Telegram i Discord kanala", navodi se u saopštenju, preneo je hrvatski portal Index, a prenela je agencija Tanjug.

Važno je, navodi se, istaći da se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene, pa ih je moguće veoma jednostavno iskoristiti.

CARNET-ov Nacionalni CERT je analizom utvrdio da je u navedenoj bazi više od 47.000 korisničkih naloga čiji domen završava na .hr, od kojih je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku. "Napadači koristeći izložene korisničke podatke mogu izvoditi dalje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputstvima Nacionalnog CERT-a", upozoreno je u saopštenju.

Najavljeno je da će Nacionalni CERT vlasnicima pogođenih korisničkih naloga poslati obaveštenje o kompromitaciji s uputstvom kako da zaštite svoj korisnički nalog. CERT za sad poziva sve korisnike da svoje korisničke podatke provjere putem usluge Have I Been Pwned stranici.

Budite bolje informisani od drugih, PREUZMITE MONDO MOBILNU APLIKACIJU.

(MONDO / Tanjug)

Budite bolje informisani od drugih, PREUZMITE MONDO MOBILNU APLIKACIJU.

Pročitajte i ovo:

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

Najnovije

Uređaji

Testovi