CARNET-ov Nacionalni CERT je analizom utvrdio da je od 23 hiljade baza podataka više od 47.000 korisničkih naloga čiji domen završava na .hr
U jednom od najvećih slučajeva curenja podataka u istoriji, više od 23.000 baza podataka postalo je javno dostupno, objavilo je Odjeljenje Hrvatske akademske i istraživačke mreže (CARNET), Nacionalni CERT.
Za kolekciju baza se vjeruje da je potekla sa privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektronske pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 miliona jedinstvenih korisničkih naloga.
„Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna i mogla se slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj i počela se dijeliti putem privatnih Telegram i Discord kanala“, navodi se u saopštenju, preneo je hrvatski portal Index.
Važno je, navodi se, istaći da se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene, pa ih je moguće veoma jednostavno iskoristiti.
CARNET-ov Nacionalni CERT je analizom utvrdio da je u navedenoj bazi više od 47.000 korisničkih naloga čiji domen završava na .hr, od kojih je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.
„Napadači koristeći izložene korisničke podatke mogu izvoditi dalje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputstvima Nacionalnog CERT-a“, upozoreno je u saopštenju.
Najavljeno je da će Nacionalni CERT vlasnicima pogođenih korisničkih naloga poslati obavještenje o kompromitaciji s uputstvom kako da zaštite svoj korisnički nalog.
Nacionalni CERT
Da pojasnimo, Nacionalni CERT (CERT.hr ) je odjel Hrvatske akademske i istraživačke mreže – CARNET osnovan 30. oktobra 2007. godine prema Zakonu o informacijskoj bezbjednosti RH (5. poglavlje) kao nacionalno tijelo za prevenciju i zaštitu od računarskih ugrožavanja bezbjednosti javnih informacijskih sistema u Republici Hrvatskoj čiji je osnovni zadatak obrada računarsko-bezbjednosnih incidenata s ciljem očuvanja kibernetičke bezbjednosti u Republici Hrvatskoj.
CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj (odnosno, ako je u .hr domenu ili u hrvatskom IP adresnom prostoru), osim tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS).
Osim toga, Nacionalni CERT se bavi incidentima sa znatnim učinkom prema Zakonu o kibernetičkoj bezbjednosti operatora ključnih usluga i davatelja digitalnih usluga za sektore bankarstva, infrastrukture finansijskog tržišta, digitalne infrastrukture, dio poslovnih usluga za državna tijela i davatelje digitalnih usluga.
(IT mixer)