U jednom od najvećih slučajeva curenja podataka u istoriji, više od 23.000 baza podataka postalo je javno dostupno, objavio je CARNET-ov Nacionalni CERT u Hrvatskoj.
Za kolekciju baza se veruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektronske pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 miliona jedinstvenih korisničkih računa.
- Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna te se moglo slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj te se počne deliti putem privatnih Telegram i Discord kanala.
Važno je istaknuti kako se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti - upozoravaju.
CARNET-ov Nacionalni CERT (Hrvatska akademska i istraživačka mreža) je analizom utvrdio kako je u navedenoj bazi više od 47.000 korisničkih računa čiji domen završava na .hr, od čega je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.
- Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Zato je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputstvima Nacionalnog CERT-a. Tokom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obaveštenje o kompromitaciji s uputstvima kako zaštititi svoj korisnički račun - objavila je Hrvatska akademska i istraživačka mreža.