Više od 23.000 CARNET-ovih baza podataka postalo je javno dostupno, utvrdio je analizom Nacionalni CERT. Vjeruje se da su baze potekle s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste za prikupljanje korisničkih imena, email adresa i lozinki.

Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa, a mogla se preuzeti nekoliko sati, što je bilo dovoljno da se krene dijeliti putem Telegram i Discord kanala.

Neke od lozinki nisu bile zaštićene i može ih se veoma jednostavno iskoristiti.

CARNET-ov Nacionalni CERT je analizom utvrdio kako je u navedenoj bazi više od 47 000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku.

Šteta ovakvih napada može biti značajna te će Nacionalni CERT vlasnicima hakiranih korisničkih računa poslati obavijest. Osim toga, korisnici mogu putem web stranice "Have I Been Pwned" provjeriti svoje korisničke podatke.