(FILES) In this file photo taken on August 04, 2020, Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, uses a website that monitors global cyberattacks on his computer at their office in Dongguan, China's southern Guangdong province. - As the number of online devices surges and super-fast 5G connections roll out, record numbers of companies are offering up to seven-figure rewards to ethical hackers who can successfully attack their cybersecurity systems. (Photo by NICOLAS ASFOURI / AFP)
Politika & Kriminal
Imamo popis hrvatskih stranica s kojih su hakeri ukrali korisničke račune i lozinke. Stručnjak za Telegram objašnjava detalje
Objavljen je popis hakiranih koji je za Telegram komentirao cyber stručnjak Alen Delić
Piše Ana Raić Knežević 74 preporuka 26. 11. 2020.
Biznis & tech
Osam stvari koje smo naučili iz Zuckerbergovog svjedočenja pred Kongresom
Nakon skandala Cambridge Analytica šef Facebooka svjedočio je pred Kongresom
Piše Ivan Luzar 26 preporuka 11. 04. 2018.
Biznis & tech
Otkriven zloćudni softver kriv za krađu više od 225 tisuća Apple korisničkih računa
KeyRaider je na kineske servere spremao korisnička imena, lozinke i ID korisnika
Piše Ira Kralj 6 preporuka 01. 09. 2015.
Politika & Kriminal

Otkriveno golemo curenje podataka; objavljeno 47.000 hrvatskih korisničkih računa s 27.000 lozinki

Iz Carneta pozivaju ljude da da svoje korisničke podatke provjere putem usluge 'Have I Been Pwned'

24. 11. 2020. 77 preporuka

U jednom od najvećih slučajeva curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno, objavio se upravo Carnetov Nacionalni CERT.

“Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in koji mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa”, objašnjavaju.

Objavljeno je čak 47.000 🇭🇷 korisničkih računa s više od 27.000 lozinki! Zaštiti se! #Upozorenje #SurfajSigurnije

Posted by CERT.hr on Tuesday, November 24, 2020

Baza se počela dijeliti putem Telegrama

Pišu kako je kolekcija baza, koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge, postala javna te je se moglo slobodno preuzeti svega nekoliko sati. No i to je, kažu, bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

“Važno je istaknuti kako se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti”, pišu iz CERT-a.

Lozinke 24.000 korisnika dostupne u tekstualnom obliku

Analizom su, kažu, utvrdili kako je u navedenoj bazi više od 47.000 korisničkih računa čija vršna domena završava na .hr, od čega je za više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.

“Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun”, napominju.

Također su pozvali sve da svoje korisničke podatke provjere putem usluge „Have I Been Pwned“ kojoj se može pristupiti putem ove poveznice.

curenje podataka, carnet, nacionalni cert,