INFORMATIČKA SIGURNOST

Lucijan Carić: Ne radi se o klasičnom hakerskom napadu; baze imena korisnika prodaju se na crnom tržištu

Autor

bl

CARNET-ov Nacionalni CERT analizom je utvrdio kako je u navedenoj bazi više od 47. 000 korisničkih računa čija vršna domena završava na .hr.  Za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.

25.11.2020. u 21:44
Ispiši članak

Naime, kako javljaju iz CERT-a, za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Problem je što je do sada ta kolekcija bila dostupna samo pretplatnicima hakerskog foruma, a sada je postala javna te se mogla slobodno preuzeti svega nekoliko sati.

"U ovom slučaju ne radi se o klasičnom hakerskom napadu, već o curenju podataka. Često se događa da zlonamjerni napadači uspiju doći do korisničkih podataka koji se nalaze u datotekama korisničkih imena i lozinki i to je jedna od standardnih metoda kompromitacije informacijskih sustava. Ako je sustav ispravno podešen, te lozinke su kriptirane i zaštićene od neovlaštenog preuzimanja. Postoje metode kojima se kriptozaštita pokušava razbiti i postoje metode kojima se pokušava zaključiti koje se lozinke koriste", rekao je za Direktno Lucijan Carić, stručnjak za informatičku sigurnost.

Curenje podataka posljedica je hakerskog napada 

"Ovakvo curenje podataka vjerojatna je posljedica nekog hakerskog napada koji se dogodio u prošlosti. Baze imena korisnika i njihovih lozinki prodaju se na crnom tržištu, a često se mogu naći na internetu, besplatno."

"Napadači koji koriste ovakve dostupne baze lozinki računaju na to da korisnici recikliraju istu lozinku i koriste je za pristup na više korisničkih računa. Dakle, ako se radi o istom korisničkom imenu, ili napadači zaključe da se radi o istom korisniku, oni mogu pokušati upotrijebiti tu dostupnu lozinku. Nažalost, ova metoda napada je dosta uspješna", rekao je ovaj stručnjak.

"Iako je to potrebna i korisna praksa, nije realno očekivati od ljudi da rutinski mijenjaju lozinku, pogotovo u kraćim vremenskim intervalima, a danas svi imaju puno računa, dakle i lozinki. Dobra praksa bila bi obratiti posebnu pozornost na lozinke u važnim poslovnim i privatnim servisima, dakle poslovna elektronička pošta, baze podataka, poslovne aplikacije, osobna elektronička pošta, socijalne mreže, i sl.", objasnio je.

Naglasio je da je uputno koristiti autentifikaciju putem dva faktora gdje god je to moguće i mnogi sustavi podržavaju ovakvu dodatnu zaštitu od neovlaštenog pristupa. "Postoji korisna web stranica haveibeenpwned.com na kojoj možete provjeriti jesu li vaši korisnički podaci bili izloženi. Ako jesu, to je znak da, ako u međuvremenu već niste, trebate što prije promijeniti svoje lozinke", zaključio je Carić za Direktno.

Komentari

Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.