47.000 korisničkih računa s domene .hr je kompromitirano, provjerite jesu vaši među njima!

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

47.000 korisničkih računa s domene .hr je kompromitirano, provjerite jesu vaši među njima!

Određeni broj lozinki pojedinih korisnika nalazi se u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti.

Danas je zabilježen jedan od najvećih slučajeva curenja podataka u internetskoj povijesti. Na službenim stranicama CARNET je objavio kako je analizom utvrđeno da je kompromitirana baza s više od 47 tisuća korisničkih računa čija vršna domena završava na .hr. Najproblematičniji dio tog curenja jest što su lozinke čak 24 tisuće korisnika dostupne u čistom tekstualnom obliku.

Provjerite svoje račune

Napadači koristeći tako izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Jedan od najbržih koraka kako možete provjeriti jesu li vaši podaci procurili u ovom slučaju jest da ih provjerite putem stranice Have I Been Pawned. Ako da, na stranici će vam se prikazati i točno kroz koji događaj curenja podataka, za ovaj slučaj vidjet ćete:

Tijekom narednih dana, Nacionalni CERT najavljuje da će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun.

Do tada poslužit će vam i provjeriti ako ste bili registrirani na nekoj od domena koje se mogu pronaći na popisu kompromitiranih stranica na GitHubu – izdvajamo one s vršnom domenom .hr:

  • arhiva.vidi.hr,
  • arhiva.vidiauto.com,
  • arhiva.vidilab.hr,
  • automotorisport.hr,
  • bom.hr,
  • etre-belle.hr,
  • fightsite.hr_forum,
  • knjigolov.hr,
  • knjiznica.hr,
  • autoglobal.hr,
  • zenskaposla.hr,
  • meridian.hr,
  • nocknjige.hr,
  • pdkrndija.hr,
  • povratniprijevoz.com.hr,
  • propisi.hr,
  • reboot.hr,
  • sokaz.hr,
  • teledisk.hr

Viralno širenje

Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa.

Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna. Iako ju se moglo preuzeti svega nekoliko sati, to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Novost

Što se događa u tech industriji? Masovna otpuštanja, kripto-burza propala preko noći, a tek Twitter…

Malo je reći kako ovaj tjedan nije bio dobar za IT industriju. Zapravo, poprilično je kaotičan i čini se kako stabilnost neće doći uskoro...

Zabava i zanimljivosti

Marin u San Franciscu: TechCrunch Disruptom kruže roboti, na Golden Gateu nema signala

"I Left My Heart In San Francisco" pjevao je kultni američki pjevač Tony Bennett. Mogu li ja uskliknuti isto? Ne baš, ali San Francisco je grad koji će mi definitivno ostati u sjećanju do kraja života...

Društvene mreže

Gdje ćemo se družiti i raspravljati ako propadne Twitter?

Bilo da vas brine koliko dugo će još Twitter funkcionirati (što nije čudo s obzirom na svakodnevne vijesti o zbunjujućim poslovnim potezima) ili da ne želite biti dio Muskovog Twittera, evo što se nudi od alternativa.

Što ste propustili

Novost

MUP u suradnji s Metom predstavio hrvatsku verziju Amber Alerta, NENO Alarm

NENO Alarm pomoći će u pronalaženju nestale djece u Hrvatskoj - ako dijete nestane, Ministarstvo unutarnjih poslova će obavijestiti tvrtku Meta, koja će inicirati upozorenje tj. NENO Alarm građanima - korisnicima društvenih mreža Facebook i Instagram – u krugu od 60 kilometara.

Intervju

Dobili ste poruku od “prijatelja” koji moli da mu kupite bon? Evo što kaže policija o takvim prijevarama

Uvijek razmišljaš kako se upravo tako nešto neće dogoditi tebi... Ali ipak se dogodi.

Tvrtke i poslovanje

Marko Rakar: Cyber kriminalci često su u sustavu tjednima prije nego “zaključaju” sve što imate

Koje su ono stereotipne tvrdnje za Hrvatsku? Obožavamo nogomet i kavu, imamo predivnu obalu... što je još ostalo? Tako je! Zaboravili smo našu sklonost korupciji, a koliko je ta skonost jaka pokazalo je opširno istraživanje. Na Dan cybersigurnosti komentiramo podatke s glavnim čovjekom iza istraživanja - Markom Rakarom.

Intervju

Hrvatski Meddox digitaliziranjem zdravstvenih nalaza privukao 10.000 aktivnih korisnika

Novi hrvatski healthtech projekt grabi naprijed. U prvoj godini, nakon investicije od 1,5 milijun kuna, došli su do 10 tisuća aktivnih korisnika, a za iduću godinu im je plan doći do 50 tisuća. Što ih čeka prije toga i kako su došli do trenutnih rezultata, otkrivaju nam suosnivačice.

Sponzorirano

Engineering Management lekcije o Performance Managementu: kako izvući maksimum iz svog tima?

Ako ste vodili ljude, na pamet vam sigurno često padne ona poznata: sto ljudi - sto ćudi. A vi ste jedan menadžer! Kako izbalansirati različit učinak, očekivanja i mogućnosti kolega u timu otkrivamo ususret posljednjeg Photomathovog Engineering Management meetupa ove godine.

Tvrtke i poslovanje

Može li softver doista pomoći zviždačima koji upozoravaju na nepravilnosti u tvrtkama? Da, ali…

Iako može igrati važnu ulogu u poticanju prijava nepravilnosti i zaštiti identiteta, softver ne može riješiti ključne probleme s kojima se zviždači susreću.