Kompromitirano preko 47.000 hrvatskih mailova i loginova

Kompromitirano preko 47.000 hrvatskih mailova i loginova

Podaci o 47.000 hrvatskih korisničkih imena i email adresa postali su dostupni u jednom od najvećih slučajeva curenja podataka u povijesti.

To je samo dio od 226 milijuna svjetskih korisničkih računa koji su se nalazili u nekoj od 23.000 baza podataka koje su postale javno dostupne a vjerojatno su potekle s privatnog hakerskog foruma Cit0Day. Baze su bile dostupne samo pretplatnicima navedene usluge, a potom ih se moglo slobodno preuzeti tijekom nekoliko sati, što je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

CARNET-ov Nacionalni CERT je analizom utvrdio kako je u navedenoj bazi više od 47 000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku. 

Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi  svoj korisnički račun. 

CERT poziva sve korisnike da svoje korisničke podatke provjere putem usluge Have I Been Pwned.