15:55 / 24.11.2020.

Autor: B.A./M.M./HRT

Štivojević za Dnevnik HTV-a: Ne koristite iste lozinke i često ih mijenjajte

Ilustracija: Davor Puklavec/PIXSELL

Ilustracija: Davor Puklavec/PIXSELL

Foto: - / PIXSELL

U jednom od najvećih slučajeva curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno.
U jednom od najvećih slučajeva curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno, a CARNET-ov Nacionalni CERT analizom je utvrdio kako je u bazi više od 47.000 korisničkih računa čija vršna domena završava na .hr, priopćio je danas MUP.

➡️ Stručnjak za kibernetičku sigurnost: Čovjeka je najlakše hakirati  

Pomoćnik ravnatelja za Nacionalni CERT Tomislav Štivojević gostujući u središnjem Dnevniku HTV-a rekao je kako građani na stranicama CARNETA ili CERT-a na hitnoj vijesti na dnu stranice mogu pronaći link, ukucati svoju mail adresu i vidjeti je li njihov račun hakiran.  

- Ako vide da je njihova mail adresa navedena, to ne znači da je kompromitiran račun za tu mail adresu već da je kompromitiran neki račun za koji su koristili kod registracije tu adresu. Nužno je da u tom slučaju vide gdje su sve koristili tu adresu i lozinku i da što hitnije promjene lozinku kako se nitko ne bi mogao ulogirati sa tim podacima.

Štivojević je savjetovao građanima da ne koriste iste lozinke na različitim mjestima, već da koriste različite lozinke i često ih mijenjaju. 



U jednom od najvećih curenja podataka ugroženi i hrvatski računi

Nacionalnom CERT-u (engl. Computer Emergency Response Team) prijavljuju se računalno sigurnosni incidenti na internetu u slučajevima kada se jedna od strana u incidentu nalazi u Hrvatskoj odnosno ako je u .hr domeni ili u hrvatskom IP adresnom prostoru.

Kako navodi MUP, U jednom od najvećih slučajeva curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno. Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa.
 
Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna te je se moglo slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala. Određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti, upozoravaju iz MUP-a.

CARNET-ov Nacionalni CERT je analizom utvrdio kako je u navedenoj bazi više od 47.000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.

- Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi  svoj korisnički račun. Također, pozivamo vas sve da svoje korisničke podatke provjerite putem usluge „Have I Been Pwned“, stoji u MUP-ovom priopćenju.
-

-

Foto: - / PIXSELL

Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram i YouTube!