RATKO MUTAVDŽIĆ ZA DIREKTNO

Stručnjak iz Microsofta o hakerskom napadu: Ljudi su bili direktna meta napada, na neki način su sudjelovali i odali svoju lozinku

Autor

bl

Nacionalni CERT vlasnicima pogođenih korisničkih računa poslat će obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun. Naime, u jednom od najvećih slučajeva curenja podataka u povijesti otkriveno je kako su u običnom tekstualnom obliku objavljeni podaci desetaka tisuća korisnika s .hr domene. Više od 23.000 baza podataka postalo je javno dostupno. 

25.11.2020. u 12:44
Ispiši članak

U utorak smo pisali da je CARNET-ov Nacionalni CERT analizom utvrdio kako je u navedenoj bazi više od 47. 000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku. Napadači, koristeći izložene korisničke podatke, mogu izvoditi daljnje napade i kompromitirati korisničke račune pa samim time, šteta može biti značajna. 

"Znam za taj napad, ali nisam detaljnije gledao. Vidio sam da je krenulo po 'public siteovima', ali moram priznati, nisam se bavio tim napadom", rekao je za portal Direktno Ratko Mutavdžić, regionalni tehnički direktor za Srednjoistočnu Europu u kompaniji Microsoft.

Sve korisnike iz Nacionalnog CERT-a pozivaju da svoje korisničke podatke provjere putem servisa Have I Been Pwned, na kojem su sada uključeni i kompromitirani podaci izloženi javnosti u ovom najnovijem velikom sigurnosnom incidentu.

O tome može li pomoći mijenjanje lozinke na mailovim i svim drugim računima, naš sugovorik je rekao da je to sada ipak malo kompliciranije, ali da bi to svakako trebao biti dio neke standardne procedure.

"Ljudi bi trebali brinuti o tome gdje i kako dijele podatke. Mislim da bi bilo puno uputnije da ne samo promijene lozinke, nego da se informiraju i educiraju oko toga kakav je to tip problema i na koji način oni sudjeluju u problemu. Na kraju krajeva, oni su negdje očigledno bili, ja bih to tako nazvao, direktna meta napada, što bi značilo da su oni na neki način sudjelovali i odali svoj password", rekao je. 

"S druge strane, možda su ti passwordi i informacije negdje bile čuvane skupno na nedovoljno zaštićenom mjestu. Trebali bi se bolje informirati o tome koje usluge koriste te kako pružatelji usluga štite njihove informacije. Primjerice, danas vas pitaju korisničko ime i lozinku i tvrtke to negdje pohrane u nedovoljno zaštićenom okruženju. Naravno, nitko nije skupljao ovih 47.000 računa jedan po jedan, nego je vjerojatno negdje napravljen proboj zaštite na bazu podataka koja to drži i tako su povučene te informacije," objasnio je ovaj stručnjak.

"Ja bih preporučio, ne samo kratkoročno promijeniti korisničko ime i lozinku, što je sigurno jedna od opcija, nego dugoročno edukacije i informiranje o tome kako zaštiti sebe, svoje podatke i uopće svoju ulogu u digitalnom svijetu", zaključio je Mutavdžić za Direktno.

 

Komentari

Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.