Imamo popis hrvatskih stranica s kojih su hakeri ukrali korisničke račune i lozinke. Stručnjak za Telegram objašnjava detalje
Objavljen je popis hakiranih koji je za Telegram komentirao cyber stručnjak Alen Delić
Od kada je jučer objavljeno da se dogodio jedan od najvećih slučajeva curenja podataka u povijesti interneta, mnogi građani u Hrvatskoj pokušavaju doznati koji su servisi hakirani i jesu li baš njihovi podaci ukradeni.
U pitanju je 226 milijuna jedinstvenih korisničkih računa s kojih su procurili podaci. Među njima je i čak 47 tisuća hrvatskih korisničkih računa s više od 27 tisuća lozinki.
Telegram je dobio uvid u popis s nešto manje od 23 tisuće baza podataka s kojih su hakeri navodno skinuli podatke. Tu se, kako je već potvrđeno i iz hrvatskog Carneta nalazi nekoliko hrvatskih domena, onih koje završavaju s .hr.
Tko je se na popisu hakiranih?
Na popisu smo pronašli servise: arhiva.vidi.hr, arhiva.vidiauto.com, arhiva.vidilab.hr, automotorisport.hr, bom.hr, etre-belle.hr, fightsite.hr_forum, knjigolov.hr, knjiznica.hr, autoglobal.hr, zenskaposla.hr, meridian.hr, nocknjige.hr, pdkrndija.hr, povratniprijevoz.com.hr, propisi.hr, reboot.hr, sokaz.hr, teledisk.hr.
Među hakiranima je i više dating servisa, tehnoloških i cyber portala. U Carnetu vjeruju da su ukradeni podaci potekli s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i lozinki u obliku čistog teksta.
“Ukradeni podaci donedavno su se naplaćivali korisnicima ove usluge, no nakon što je postala javna za svega par sati krenula je u opticaj putem privatnih Telegram i Discord kanala”, priopćeno je u utorak iz Carneta.
Popis je nastajao duže vrijeme
Alen Delić, jedan od vodećih informacijskih stručnjaka u Hrvatskoj i potpredsjednik Hrvatske udruge menadžera sigurnosti, u razgovoru nam je potvrdio da je popis hakiranih stranica autentičan, te da ga se smatra relevantnim izvorom. Pojašnjava i o kakvoj se krađi podataka radi.
“Istraživanja u posljednjih tjedan dana ukazuju na to da su objavljeni popisi relevantni s time da na umu treba imati kako se radi i o već poznatim napadima od proteklih nekoliko godina. Ovdje se ne radi o samo jednom napadu, nego skupu različitih napada koji su rezultirali krađama, što osobnih podataka i korisničkih imena, što lozinki u čitljivom obliku”, navodi.
Zašto je došlo do curenja podataka
Prema Delićevim riječima dosadašnja istraživanja upućuju na to da se radi i o starim, poznatim curenjima podatka, ali i o dijelu novih.
“Neki su istraživači ukazali da je preko 50 posto sada objavljenih podataka već poznato na tržištu. Uočeno je i da se većina dosad provjerenih podataka odnosi na servise koji nisu imali niti bazične mehanizme sigurnosti i zaštite podataka”, naglašava Delić.
Ovo je kriminalcima velika prilika
Objašnjava i tko može profitirati na objavljenim ukradenim podacima.
“Ovo jest velika objava podataka na centralnom mjestu i kriminalne skupine ih u ovom trenutku koriste za pokušaje napada na druge sustave, posebno na one gdje korisnici koriste iste lozinke za različite servise. Također, podaci se koriste za slanje zlonamjernih, phishing poruka”, objašnjava Delić.
Kako se zaštititi od cyer-krađe?
Korisnicima savjetuje dvije stvari. Prvo, da na različitim servisima koriste različite lozinke, a gdje god je moguće, da koriste dvofaktorsku autentifikaciju (potvrda mobitelom i sl.). Nakon toga ih, poručuje, ovakve vijesti uopće neće brinuti.
“Drugo, u posljednja 24 sata smo primijetili kako ljudi masovno provjeravaju svoje adrese elektroničke pošte na stranici haveibeenpwned.com i paničare kad vide crveni alarm. To ne znači da netko čita njihove poruke elektroničke pošte što često ljudi zaključuju, već da su njihove adrese, a ponegdje i lozinke bile dio curenja podataka. Na istoj toj stranici mogu provjeriti o kojim se napadima i podacima radi, a ovaj zadnji slučaj označen je kao Cit0Day curenje podataka”, savjetuje stručnjak za informacijsku sigurnost.