U jednom od najvećih curenja baze podataka u povijesti, ukradeno je više od 200 milijuna korisničkih računa. Hakerski napad nije uspio izbjeći ni velik broj hrvatskih korisnika. Kako znati jeste li i vi hakirani i kako se obraniti od budućih napada hakera.
Ogromna količina korisničkih podataka - njih više od 226 milijuna bili su meta hakera na njihovu privatnom forumu. Ondje su na nekoliko sati bili dostupni e-mailovi i lozinke korisnika diljem svijeta, pa tako i u Hrvatskoj.
"Ono što je specifično za ovakvu situaciju je da smo analizom
došli do 47 tisuća korisnika koji u svom korisničkom imenu imaju
nastavak "hr". Čak 24 tisuće njih ima lozinku koja je dostupna u
obliku čistog teksta, dakle u plain text formatu", kazao
je Svan Hlača, stručnjak za kibernetičku
sigurnost u Nacionalnom CERT-u.
Iako je riječ o velikom curenju podataka, bilo je i većih. Poput
onih koji su prije samo nekoliko godina pogađali i neke velike
tvrtke i servise - a Dropbox i LinkedIn samo su neki od
njih.
"Ako želite provjeriti je li Vaša lozinka izašla u nekom od
incidenata curenja podataka, uvijek možete doći na stranicu "Have
I Been Pwned?", upisati Vašu e-mail adresu u za to predviđeno
polje, pritisnuti enter i onda će Vam se javiti poruka o tome
jeste li ili niste pogođeni. Ono što je kod vas dobro jest da Vi
niste pogođeni", kaže Hlača.
Kako se zaštiti
Učestala promjena lozinki, različite za svaki korisnički račun,
ali i sam sadržaj lozinki - koji može biti neka fraza ili citat,
recept su za pouzdanu zaštitu korisničkih podataka.
Policija upozorava da napadači, koristeći vaše korisničke
podatke, mogu izvoditi daljnje napade, a šteta može biti
značajna.
"U Hrvatskoj je u prvih 10 mjeseci ove godine evidentirano 660
različitih oblika kibernetičkih napada, no, niti jedan ne možemo
dovesti, barem za sada, u izravnu vezu s ovom objavom o curenju
podataka", kazao je Renato Grgurić,
voditelj Službe kibernetičke sigurnosti Ravnateljstva
policije.
A koliko je lagano provaliti u korisničke podatke, pa čak i u
računala, znaju najbolje sami hakeri. Neke od njih klijenti čak
plaćaju da ih hakiraju.
"Dakle da napadamo etički korisnike koji zahtijevaju veću
sigurnosnu razinu i onda ih mi pokušavamo napadati i oponašamo
napadača. Nekome kome je sigurnost bitna, u tom slučaju dobije
izvještaj u kojem dobije sve što smo mi pokušali i i što smo
uspjeli i ono što, naravno, nismo uspjeli",
priča Vlatko Košturjak, stručnjak za
informacijsku sigurnost.
Idućih dana vlasnicima pogođenih korisničkih računa stići će
obavijest o kompromitaciji s uputama za zaštitu korisničkog
računa.
