U jednom od najvećih slučajeva curenja podataka u povijesti javno dostupno je postalo više od 23 tisuće baza podataka, objavio je CARNet. Vjeruje se da je kolekcija baza potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i lozinki u obliku čistog teksta. Kolekcija obuhvaća više od 226 milijuna jedinstvenih korisničkih računa.
Kolekcija baza podataka bila je prethodno dostupna isključivo pretplatnicima navedene usluge. Nakon proboja postala je javna, moglo ju se slobodno preuzeti tijekom svega nekoliko sati. No, to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.
U CARNetu ističu kako se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti.
CARNet-ov Nacionalni CERT je analizom utvrdio kako je u navedenoj bazi više od 47 tisuća korisničkih računa čija vršna domena završava na .hr, za koje je više od 24 tisuće lozinki dostupno u čistom tekstualnom obliku.
Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun.
Nacionalni CERT poziva sve da svoje korisničke podatke provjerite putem usluge „Have I Been Pwned“ kojoj možete pristupiti preko poveznice.
