47.000 korisničkih računa s domene .hr je kompromitirano, provjerite jesu vaši među njima!

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

47.000 korisničkih računa s domene .hr je kompromitirano, provjerite jesu vaši među njima!

Određeni broj lozinki pojedinih korisnika nalazi se u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti.

Danas je zabilježen jedan od najvećih slučajeva curenja podataka u internetskoj povijesti. Na službenim stranicama CARNET je objavio kako je analizom utvrđeno da je kompromitirana baza s više od 47 tisuća korisničkih računa čija vršna domena završava na .hr. Najproblematičniji dio tog curenja jest što su lozinke čak 24 tisuće korisnika dostupne u čistom tekstualnom obliku.

Provjerite svoje račune

Napadači koristeći tako izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Jedan od najbržih koraka kako možete provjeriti jesu li vaši podaci procurili u ovom slučaju jest da ih provjerite putem stranice Have I Been Pawned. Ako da, na stranici će vam se prikazati i točno kroz koji događaj curenja podataka, za ovaj slučaj vidjet ćete:

Tijekom narednih dana, Nacionalni CERT najavljuje da će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun.

Do tada poslužit će vam i provjeriti ako ste bili registrirani na nekoj od domena koje se mogu pronaći na popisu kompromitiranih stranica na GitHubu – izdvajamo one s vršnom domenom .hr:

  • arhiva.vidi.hr,
  • arhiva.vidiauto.com,
  • arhiva.vidilab.hr,
  • automotorisport.hr,
  • bom.hr,
  • etre-belle.hr,
  • fightsite.hr_forum,
  • knjigolov.hr,
  • knjiznica.hr,
  • autoglobal.hr,
  • zenskaposla.hr,
  • meridian.hr,
  • nocknjige.hr,
  • pdkrndija.hr,
  • povratniprijevoz.com.hr,
  • propisi.hr,
  • reboot.hr,
  • sokaz.hr,
  • teledisk.hr

Viralno širenje

Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa.

Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna. Iako ju se moglo preuzeti svega nekoliko sati, to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kolumna

Što Infobipova akvizicija Netokracije znači za hrvatsku tehnološku scenu i Netokracijin tim

Najveća tehnološka tvrtka u Hrvatskoj nas je upravo akvizirala, a mi nastavljamo urednički neovisno pratiti startup i developersku scenu, a globalno stvarati kvalitetan developerski sadržaj.

Analiza

Novi Zakon o radu regulira platformski rad. Što o tome misle Uber, Bolt i Glovo, a što sindikat?

Načinom na koji je u izmjenama i dopunama Zakona o radu reguliran rad putem digitalnih platformi nisu zadovoljne ni digitalne platforme, ni sindikati. Platforme se, naravno, pozivaju na fleksibilnost i slobodu koju njihovi vozači ili dostavljači cijene, a sindikat smatra kako su se opet izvukle od odgovornosti.

Startupi i poslovanje

Trebaju li se hrvatski osnivači pripremiti na “zimu” u investicijama i kako?

Kako će se kriza odraziti na domaće startupe, koji su u boljem, a koji u lošijem položaju te što savjetuju osnivačima kao obrambene mjere komentiraju Vedran Blagus iz South Central Ventures, Stevica Kuharski iz Fil Rouge Capitala i Ivaylo Simov iz Eleven Venturesa.

Što ste propustili

Novost

Infinum Academy donosi nova 3 edukacijska programa: UX/UI dizajn, DevOps i WordPress

Infinum kroz svoju akademiju ove jeseni polaznicima nudi tri nova besplatna tečaja, a novost je i da prijave više nisu otvorene samo studentima i diplomantima!

Vodič

Neki ljudi su bolji “materijal” za lidere od drugih – i to najčešće zbog ovih 5 osobina

Postoji tona literature i edukacija na temu liderstva, no loših menadžera kao da nije ništa manje. Zašto su psihološke osobine važne za vođenje? Kakav skup karakteristika čini dobrog menadžera? Kako prepoznati ljude koji imaju potencijal postati dobri lideri? Mitja Ružojić s Katedre za psihologiju rada na Filozofskom fakultetu u Zagrebu ima odgovore...

Sponzorirano

SuperMinds u Zagreb dovodi Paula Hudsona, uz poruku “Hrvatska može sve što i Silicon Valley”

Konferencija SuperMinds ove će jeseni u dva dana okupiti 400 mobile developera, a jedan od keynote predavača je autor popularnog serijala Hacking with Swift.

Intervju

Lovre de Grisogono studente sociologije priprema za zapošljavanje – u IT industriji!

Kako jednim rješenjem riješiti dva problema? Kolegij Sociologija informatičke profesije na Fakultetu hrvatskih studija buduće sociologe čini spremnijima za tržište rada, a domaćim tehnološkim poslodavcima pomaže riješiti kronični nedostatak radne snage.

Digitalni proizvodi

Operacija kralježnice potaknula je Domagoja da osmisli aplikaciju koja olakšava oporavak

Od pripreme za operaciju do korisnih informacija, vježbi i lakšeg praćenja boli ili bitnih nalaza, saznajemo kako domaća aplikacija MySpine olakšava život pacijentima i liječnicima.

Startupi i poslovanje

Napraviti dobru stvar ili napraviti stvari – dobro? Vječna dilema svakog Product Managera

Vječno pitanje koje nerijetko daje vrlo polarizirane odgovore, a postavi si ga svaki product manager u nekom trenutku - neovisno radi li se o startupu gdje tu funkciju nerijetko obavlja osnivač - ili velikoj kompaniji s 50+ product managera.