U jednom od najvećih curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno, upozorilo je Ravnateljstvo policije nakon analize koju je proveo CARNET-ov Nacionalni CERT.
Policija je priopćila kako se za kolekciju baza vjeruje da je
potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi
napadači koriste kako bi prikupili što veći broj korisničkih
imena, adresa elektroničke pošte i lozinki u obliku čistog
teksta. Sama kolekcija sastoji se od više od 226 milijuna
jedinstvenih korisničkih računa, precizirala je policija.
Kolekcija baza koja je prethodno bila dostupna isključivo
pretplatnicima navedene usluge postala je javna te je se moglo
slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno
da baza krene u opticaj te se počne dijeliti putem privatnih
Telegram i Discord kanala.
Ravnateljstvo policije je upozorilo da se određeni broj lozinki
nalazi u čistom tekstualnom obliku i one nisu ni na koji način
zaštićene te ih je moguće veoma jednostavno iskoristiti. Dodaju
da je CARNET-ov Nacionalni CERT analizom utvrdio kako je u
navedenoj bazi više do 47.000 korisničkih računa čija vršna
domena završava na .hr, od čega je za čak više od 24.000
korisnika lozinka dostupna u čistom tekstualno obliku.
Upozorivši da napadači, koristeći izložene korisničke podatke,
mogu izvoditi daljnje napade, a šteta može biti značajna,
policija je naglasila važnost zaštite svih korisničkih podataka
prema uputama Nacionalnog CERT-a u najkraćem roku. Tijekom
narednih dana, Nacionalni CERT će vlasnicima pogođenih
korisničkih računa poslati obavijest o kompromitaciji s uputama
kako zaštititi svoj korisnički račun, nadodala je policija.
Uz to, policija je pozvala građane da svoje korisničke podatke
provjere putem usluge ”Have I Been Pwned” kojoj mogu pristupiti
putem poveznice
