47.000 korisničkih računa s domene .hr je kompromitirano, provjerite jesu vaši među njima!

47.000 korisničkih računa s domene .hr je kompromitirano, provjerite jesu vaši među njima!

Određeni broj lozinki pojedinih korisnika nalazi se u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti.

Danas je zabilježen jedan od najvećih slučajeva curenja podataka u internetskoj povijesti. Na službenim stranicama CARNET je objavio kako je analizom utvrđeno da je kompromitirana baza s više od 47 tisuća korisničkih računa čija vršna domena završava na .hr. Najproblematičniji dio tog curenja jest što su lozinke čak 24 tisuće korisnika dostupne u čistom tekstualnom obliku.

Provjerite svoje račune

Napadači koristeći tako izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Jedan od najbržih koraka kako možete provjeriti jesu li vaši podaci procurili u ovom slučaju jest da ih provjerite putem stranice Have I Been Pawned. Ako da, na stranici će vam se prikazati i točno kroz koji događaj curenja podataka, za ovaj slučaj vidjet ćete:

Tijekom narednih dana, Nacionalni CERT najavljuje da će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun.

Do tada poslužit će vam i provjeriti ako ste bili registrirani na nekoj od domena koje se mogu pronaći na popisu kompromitiranih stranica na GitHubu – izdvajamo one s vršnom domenom .hr:

  • arhiva.vidi.hr,
  • arhiva.vidiauto.com,
  • arhiva.vidilab.hr,
  • automotorisport.hr,
  • bom.hr,
  • etre-belle.hr,
  • fightsite.hr_forum,
  • knjigolov.hr,
  • knjiznica.hr,
  • autoglobal.hr,
  • zenskaposla.hr,
  • meridian.hr,
  • nocknjige.hr,
  • pdkrndija.hr,
  • povratniprijevoz.com.hr,
  • propisi.hr,
  • reboot.hr,
  • sokaz.hr,
  • teledisk.hr

Viralno širenje

Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa.

Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna. Iako ju se moglo preuzeti svega nekoliko sati, to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

eUsluge

Grad Zagreb omogućio potpun uvid u proračun kroz aplikaciju iTransparentnost

Nova aplikacija omogućuje svakom građaninu da detaljno prouči gradski porarčun po različitim parametrima.

Startupi

Što je to R&D potencijal – i kakve veze ima s razvojem startupa?

Je li startup nacija u kojoj su nastali tech giganti kao Skype, Wise, Bolt i Pipedrive to postala slučajno, otkrijte sa mnom na putu u Estoniju.

Nesortirano

Što je Akt o čipovima – i kako će doprinjeti tehnološkom razvitku Hrvatske

Jačanje konkurentnosti Europske unije u industriji poluvodiča prilika je i za Hrvatsku koja u sklopu 43 milijarde eura vrijedne incijative priprema otvaranje edukacijskih centara.

Što ste propustili

Intervju

Croteam retrospektiva s Admirom Elezovićem: Kako su se prilagođavali igračima i industriji proteklih 30 godina?

Nakon 30 godina, Croteam žari i pali gaming industrijom, ali na svoj način... skromno i s onom starom "pamet u glavu".

Novost

Marko Elezović novi je Head of Engineering u Lemaxu

S 15 godina iskustva u developmentu i vođenju developerskih timova u različitim startupima i scaleupima, Marko Elezović otvara novu (Saa)stranicu u svojoj karijeri.

Netokracija Podcast

Hrvati ne vjeruju influencerima, YouTubeu i blogovima

Kome vjerovati postaje sve važnije pitanje današnjice. Srećom, Hrvati jako vjeruju u svoje sposobnosti prepoznavanja lažnih vijesti. No, jesu li zbilja u tome tako dobri ostaje za vidjeti.

eUsluge

Kako koristiti Portal zdravlja, eLijekove i eHZZO?

Ako niste sigurni što sve digitalno možete obaviti kad su u pitanju javne zdravstvene usluge, niti kako iskoristiti njihove mogućnosti - od pretrage nalaza, izdavanja uputnica do odabira doktora - ovo je tekst za vas.

Panel

Hrvatski game developeri o stvaranju “ozbiljnih” videoigara

S predstavnicima game dev studija, ali i drugih privatnih tvrtki i dobrotvornih organizacija, raspravljamo o razvoju videoigara kojima svrha nije samo zabava, već i edukacija.

Intervju

Ivan Mrvoš: “Include više nije samo ‘onaj mali s pametnim klupama'”

Include, solinski startup poznat po pametnim klupama Steora, okrenuo se razvoju i proizvodnji novih proizvoda. Mrvoš, koji još nema ni 30 godina, a već je iskusni poduzetnik s respektabilnom karijerom, za Netokraciju je ispričao kako se i koliko ta tvrtka promijenila. Nedavno smo mogli pročitati da bi mogli promijeniti i vlasnika...