Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Po društvenim su mrežama počele kolati informacije o tome da je "hakirana" baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

bnetbaza_1naslovna

Po društvenim su mrežama počele kolati informacije o tome da je “hakirana” baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

Pod listama koje su nazvane batch_users_queue, users, domene i form_users nalaze se razni podaci, a osim imena, adresa, brojeva telefona, e-mail adresa, lozinki i drugih podataka, čini se da su tu zabilježene određene promjene u sustavu, poput zahtjeva korisnika i njihovih prigovora. Ipak, čini se kako je riječ o starim podatcima.

Screenshot: databaza.org
Screenshot: databaza.org

Bnet se prije nekoliko minuta oglasio i na Twitteru, rekavši kako su pristupni podaci Bnet korisnika sigurni.

Provjerili smo bazu na poveznici i riječ je o bazi podataka Bnet korisnika iz vremena prije integracije Bneta u sustav Vipneta. Bnetovom integracijom u Vipnet nadograđen je sigurnosni sustav te je povećana razina zaštite osobnih podataka korisnika. Pristupni podaci korisnika prilikom integracije su promijenjeni, a pristupni podaci vidljivi na poveznici nisu valjani. Vipnet poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Mat

    Mat

    07. 01. 2014. u 7:27 pm Odgovori

    Da, smiješno je da se loznke čuvaju u neekriptiranom obliku no niti suprotno nije neka zaštita ako onaj koji probija zna šta radi.
    Veliki problem je taj što se napada Bnet umjesto onoga tko je podatke popalio…
    Trebalo bi se više raditi na hvatanju tih koji podatke kradu i osuđivanjem istih…

    • Andrija

      Andrija

      08. 01. 2014. u 10:36 am Odgovori

      Slažem se, nije B.net kriv što su zaposlili osobu bez osnovnih moralnih i etičnih vrijednosti. Ali kako je svega par ljudi imalo pristup tim podatcima mislim da im neće biti teško provest internu istragu i naći krivca.

  2. Tomislav

    Tomislav

    10. 01. 2014. u 4:00 pm Odgovori

    Upravo je nevjerojatno da su svi – i VipNet i komentatori – koncentrirani na passworde i na to kako su one čuvane u čitljivom obliku. Password se lako zamijeni. Što je s osobnim podacima korisnika? Što je s informacijama o tome tko je sve korisnik B.Neta, tj. što je s povjerljivošću odnosa između poduzeća i klijenta? Otkrivanjem passworda je počinjena reverzibilna</b] šteta, jer u najgorem slučaju i sam operater može jednokratno resetirati zaporke. Ali okrivanjem podataka koji spadaju u domenu poslovne tajne, podataka o identitetu korisnika je počinjena ireverzibilna šteta. Onda će se netko sutra zapitati kako to da telemarketeri znaju njegov broj mobitela, kada nije objavljen u telefonskom imeniku? Ali VipNet izjavljuje da “poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu”.

    Ovakva reakcija VipNeta, ali i komentatora ovog događaja pokazuje potpunu ignoratnost, nepoznavanje temeljenih aspekata sigurnosti, a još više i posvemašnju nezainteresiranost javnosti za zaštitu osobnih podataka. Ali će svaki poster koji se brine o tome kako su “passwordi bili u plaintextu” sutra dizati vile i motike kada netko bude zloupotrijebio njegove osobne podatke.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Modrić, papige i printeri znaju da nas roboti neće zamijeniti

Poplava GPT-4 gurua i Microsoft vs Google utrke stvara dojam friške revolucije, no umjetna inteligencija već desetljećima skriva iste kosture u ormaru. Dobrih ideja i rješenja ima mnogo. Lovaca u mutnom vjerojatno i više. Pitanje je samo - tko će biti glasniji?

Analiza

UX je posao Project Managera? Dizajnera? Pisca? Developera?

Iako svi trube o važnosti UX-a, nitko ne zna tko bi se time trebao baviti, ne postoje UX istraživači unutar timova niti najvećih domaćih tehnoloških kompanija, a korisničkim iskustvom se bavi tko stigne ili kome to uvale. 

Društvene mreže

Sve više mama-influencerica skriva lica svoje djece s interneta. I to je ispravna odluka.

Djeca influencera i djeca influenceri koja su odrasla na internetu danas na pragu zrelosti osvještavaju da im se zapravo nije sviđalo djetinjstvo pred kamerama i u suradnjama s brendovima. Ujedno je i sve više i daleko ozbiljnijih situacija gdje iskorištavanje djece na internetu graniči s kaznenim djelima.

Što ste propustili

Ekskluzivno

Hrvatska platforma GameBoost osigurala 2 milijuna eura od Fil Rouge Capitala i Feelsgooda

GameBoost planira pobijediti globalnu konkurenciju u ponudi gaming usluga poput treniranja igrača i zajedničkog igranja u popularnim online multiplayer video igrama. Korak bliže tome dovodi ih nova investicijska runda.

Novost

Infobip imenovao Richarda Krasku na mjesto financijskog direktora

Richard Kraska je iskusni financijski stručnjak, koji je prije dolaska u Infobip obnašao dužnosti financijskog direktora u nekoliko brzorastućih softverskih tvrtki.

Tvrtke i poslovanje

Hrvatska je zaposlila jako malo ukrajinskih IT stručnjaka. Ovo su priče nekih od njih

Kroničnoj nestašici IT kadrova na domaćem tržištu i postojanju pravnih preduvjeta usprkos, rijetke su domaće IT tvrtke koje su zaposlile radnike iz Ukrajine koji nisu i prije radili za njih.

Društvene mreže

Sve više mama-influencerica skriva lica svoje djece s interneta. I to je ispravna odluka.

Djeca influencera i djeca influenceri koja su odrasla na internetu danas na pragu zrelosti osvještavaju da im se zapravo nije sviđalo djetinjstvo pred kamerama i u suradnjama s brendovima. Ujedno je i sve više i daleko ozbiljnijih situacija gdje iskorištavanje djece na internetu graniči s kaznenim djelima.

Netokracija Podcast

“Photomathov exit znači više investicija u hrvatske startupe”

Prvi veliki exit hrvatske tehnološke tvrtke koja je financirana VC kapitalom znak je ulagačima da se investiranjem u hrvatske startupe - može zaraditi. I znači da će, u uvjetima globalne nuklearne zime, za domaće startupe vladati globalno zatopljenje, tvrdi Bernard Ivezić, urednik magazina Startup Report.

Prikaz

Naši učenici ne znaju što znači baviti se poduzetništvom – kako to promijeniti?

Djeca školske dobi silno su inovativna i kreativna, no ponekad im službeni nastavni program ne daje dovoljnu podršku u ostvarivanju njihovog potencijala. Evo kako stvar spašavaju entuzijastični pojedinci (nastavnici), relevantne institucije te društveno odgovorne tvrtke.