Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Baza korisnika Bneta dostupna na internetu, pristupni podaci sigurni?

Po društvenim su mrežama počele kolati informacije o tome da je "hakirana" baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

bnetbaza_1naslovna

Po društvenim su mrežama počele kolati informacije o tome da je “hakirana” baza korisnika operatora Bnet. Naime, na poveznici databaza.org, pod nazivom Databaza Bnet korisnika, nalaze se četiri liste s mnoštvom korisničkih podataka, uključujući imena i prezimena, fizičke adrese, e-mail adrese, ali i pristupne podatke.

Pod listama koje su nazvane batch_users_queue, users, domene i form_users nalaze se razni podaci, a osim imena, adresa, brojeva telefona, e-mail adresa, lozinki i drugih podataka, čini se da su tu zabilježene određene promjene u sustavu, poput zahtjeva korisnika i njihovih prigovora. Ipak, čini se kako je riječ o starim podatcima.

Screenshot: databaza.org
Screenshot: databaza.org

Bnet se prije nekoliko minuta oglasio i na Twitteru, rekavši kako su pristupni podaci Bnet korisnika sigurni.

Provjerili smo bazu na poveznici i riječ je o bazi podataka Bnet korisnika iz vremena prije integracije Bneta u sustav Vipneta. Bnetovom integracijom u Vipnet nadograđen je sigurnosni sustav te je povećana razina zaštite osobnih podataka korisnika. Pristupni podaci korisnika prilikom integracije su promijenjeni, a pristupni podaci vidljivi na poveznici nisu valjani. Vipnet poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Mat

    Mat

    07. 01. 2014. u 7:27 pm Odgovori

    Da, smiješno je da se loznke čuvaju u neekriptiranom obliku no niti suprotno nije neka zaštita ako onaj koji probija zna šta radi.
    Veliki problem je taj što se napada Bnet umjesto onoga tko je podatke popalio…
    Trebalo bi se više raditi na hvatanju tih koji podatke kradu i osuđivanjem istih…

    • Andrija

      Andrija

      08. 01. 2014. u 10:36 am Odgovori

      Slažem se, nije B.net kriv što su zaposlili osobu bez osnovnih moralnih i etičnih vrijednosti. Ali kako je svega par ljudi imalo pristup tim podatcima mislim da im neće biti teško provest internu istragu i naći krivca.

  2. Tomislav

    Tomislav

    10. 01. 2014. u 4:00 pm Odgovori

    Upravo je nevjerojatno da su svi – i VipNet i komentatori – koncentrirani na passworde i na to kako su one čuvane u čitljivom obliku. Password se lako zamijeni. Što je s osobnim podacima korisnika? Što je s informacijama o tome tko je sve korisnik B.Neta, tj. što je s povjerljivošću odnosa između poduzeća i klijenta? Otkrivanjem passworda je počinjena reverzibilna</b] šteta, jer u najgorem slučaju i sam operater može jednokratno resetirati zaporke. Ali okrivanjem podataka koji spadaju u domenu poslovne tajne, podataka o identitetu korisnika je počinjena ireverzibilna šteta. Onda će se netko sutra zapitati kako to da telemarketeri znaju njegov broj mobitela, kada nije objavljen u telefonskom imeniku? Ali VipNet izjavljuje da “poštuje najviše sigurnosne standarde koji se primjenjuju u telekom industriji i korisnici nemaju razloga za brigu”.

    Ovakva reakcija VipNeta, ali i komentatora ovog događaja pokazuje potpunu ignoratnost, nepoznavanje temeljenih aspekata sigurnosti, a još više i posvemašnju nezainteresiranost javnosti za zaštitu osobnih podataka. Ali će svaki poster koji se brine o tome kako su “passwordi bili u plaintextu” sutra dizati vile i motike kada netko bude zloupotrijebio njegove osobne podatke.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Brate, trebam li stvarno uzeti Šaomi?

Xiaomi je u relativno kratkom vremenu postao brend koji se daleko najviše preporučuje u Hrvatskoj i regiji. Zašto?

Kolumna

Što će nam uopće kriptovalute?

Iako o kriptovalutama slušamo već godinama, rijetko kad nam je netko dao suvisao odgovor na pitanje, a što će nama kriptovalute zapravo? U vremenima kada se centralizirani sustavi poput banaka igraju s našim povjerenjem, nikada nije bilo jasnije. Evo odgovora...

Izrada web stranica

Kad vam u 2021. padne server, što očekivati od svog hosting poslužitelja?

Po muci se poznaju junaci pa tako i hosting poslužitelji. Kako izgleda posao s druge strane vašeg weba, otkrili smo.

Što ste propustili

Tehnologija

Manfred Spitzer: “Ne smijemo žrtvovati zdravlje i obrazovanje svoje djece najbogatijim tvrtkama na Zemlji”

Pametni telefoni negativno utječu na djecu u svakom pogledu - od povećanog rizika za kratkovidnost do smanjenih kognitivnih sposobnosti. Oni se zato, smatra neuroznanstvenik i psihijatar, ne bi smjeli koristiti niti za zabavu, ali ni za učenje.

Tehnologija

Nakon pada sustava u nedjelju, samopopisivanje se produžuje do danas u ponoć!

Nije dobro odrađivati stvari u zadnji tren, istina, ipak... u redu je očekivati da online rješenje koje treba podržati popis stanovništva jedne države funkcionira kad god ti treba - makar bio i zadnji. Srećom, dobili smo dan gratis.

Startupi i poslovanje

Znate li kako nastaju roboti? Pitali smo Gideonovog Chief Robotics Officera

Ako vas imalo zanimaju roboti i automatizacija gotovo sigurno ste čuli za Gideon Brothers. Međutim, uz sve dobre vijesti o investicijama i primjeni u industriji, malo inženjera imalo je dosad priliku upoznati se s procesima razvoja jednog robota. Više nam je otkrio Edin Kočo, direktor odjela za robotiku u samom Gideonu.

Digitalni marketing

Sean Ellis: “Prošlo je vrijeme kad jedan jedini growth hacker može dobiti vrtoglave rezultate”

Skovan kao termin prije više od 10 godina, growth hacking je osigurao strelovit rast mnogim poznatim firmama u tehnološkom svijetu, ali mu je ta popularnost osigurala i dozu notornosti. O kontroverzama i budućnosti ove metodologije imala sam priliku pričati s njenim utemeljiteljem, Seanom Ellisom, koji će uskoro nastupiti i uživo u Zagrebu na konferenciji SuperMinds: Don’t Code What You Don’t Understand.

Digitalni mediji

Što svaki developer treba znati o web analitici

Svaki put kad netko kaže da je web stranica gotova i “sad možemo instalirati analitiku”, analitičaru negdje na svijetu pametni telefon padne na pod, kaže stručnjak za web analitiku Robert Petković.

Startupi i poslovanje

Head of Growth: Ima li takvih superjunaka u Hrvatskoj?

Domaćim tehnološkim tvrtkama ojačanima investicijama na putu prema rastu trebaju iskusni multidiscplinarni stručnjaci koji će taj rast ubrzati. Analiziramo kako Head of Growth razmišlja, što treba znati te gdje ga i kako naći, a svoja razmišljanja dali su i Filip, vlasnik growth agencije te Tana, suosnivačica Bazzara, koji upravo zapošljava jednog.