U jednom od najvećih curenja baze podataka u povijesti, ukradeno je više od 200 milijuna korisničkih računa. Hakerski napad nije uspio izbjeći ni velik broj hrvatskih korisnika. Kako znati jeste li i vi hakirani i kako se obraniti od budućih napada hakera.

Ogromna količina korisničkih podataka - njih više od 226 milijuna bili su meta hakera na njihovu privatnom forumu. Ondje su na nekoliko sati bili dostupni e-mailovi i lozinke korisnika diljem svijeta, pa tako i u Hrvatskoj.

"Ono što je specifično za ovakvu situaciju je da smo analizom došli do 47 tisuća korisnika koji u svom korisničkom imenu imaju nastavak "hr". Čak 24 tisuće njih ima lozinku koja je dostupna u obliku čistog teksta, dakle u plain text formatu", kazao je Svan Hlača, stručnjak za kibernetičku sigurnost u Nacionalnom CERT-u. Iako je riječ o velikom curenju podataka, bilo je i većih. Poput onih koji su prije samo nekoliko godina pogađali i neke velike tvrtke i servise - a Dropbox i LinkedIn samo su neki od njih. "Ako želite provjeriti je li Vaša lozinka izašla u nekom od incidenata curenja podataka, uvijek možete doći na stranicu "Have I Been Pwned?", upisati Vašu e-mail adresu u za to predviđeno polje, pritisnuti enter i onda će Vam se javiti poruka o tome jeste li ili niste pogođeni. Ono što je kod vas dobro jest da Vi niste pogođeni", kaže Hlača.

Kako se zaštiti

Učestala promjena lozinki, različite za svaki korisnički račun, ali i sam sadržaj lozinki - koji može biti neka fraza ili citat, recept su za pouzdanu zaštitu korisničkih podataka. Policija upozorava da napadači, koristeći vaše korisničke podatke, mogu izvoditi daljnje napade, a šteta može biti značajna. "U Hrvatskoj je u prvih 10 mjeseci ove godine evidentirano 660 različitih oblika kibernetičkih napada, no, niti jedan ne možemo dovesti, barem za sada, u izravnu vezu s ovom objavom o curenju podataka", kazao je Renato Grgurić, voditelj Službe kibernetičke sigurnosti Ravnateljstva policije. A koliko je lagano provaliti u korisničke podatke, pa čak i u računala, znaju najbolje sami hakeri. Neke od njih klijenti čak plaćaju da ih hakiraju. "Dakle da napadamo etički korisnike koji zahtijevaju veću sigurnosnu razinu i onda ih mi pokušavamo napadati i oponašamo napadača. Nekome kome je sigurnost bitna, u tom slučaju dobije izvještaj u kojem dobije sve što smo mi pokušali i i što smo uspjeli i ono što, naravno, nismo uspjeli", priča Vlatko Košturjak, stručnjak za informacijsku sigurnost. Idućih dana vlasnicima pogođenih korisničkih računa stići će obavijest o kompromitaciji s uputama za zaštitu korisničkog računa.