Za kolekciju baza se veruje da je potekla sa privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektronske pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 miliona jedinstvenih korisničkih naloga.
"Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna i mogla se slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj i počela se deliti putem privatnih Telegram i Discord kanala", navodi se u saopštenju, preneo je hrvatski portal Index.
Važno je, navodi se, istaći da se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene, pa ih je moguće veoma jednostavno iskoristiti.
CARNET-ov Nacionalni CERT je analizom utvrdio da je u navedenoj bazi više od 47.000 korisničkih naloga čiji domen završava na .hr, od kojih je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.
"Napadači koristeći izložene korisničke podatke mogu izvoditi dalje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputstvima Nacionalnog CERT-a", upozoreno je u saopštenju.
Najavljeno je da će Nacionalni CERT vlasnicima pogođenih korisničkih naloga poslati obaveštenje o kompromitaciji s uputstvom kako da zaštite svoj korisnički nalog.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Komentari 1
Pogledaj komentare