U jednom od najvećih slučajeva curenja podataka u povijesti više od 23 000 baza podataka postalo je javno dostupno. Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i čak lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa, objavio je CARNET-ov Nacionalni CERT .

Međutim, kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna te je se moglo slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u opticaj te se počne dijeliti putem privatnih Telegram i Discord kanala.

Važno je istaknuti kako se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti.

CARNET-ov Nacionalni CERT je analizom utvrdio kako je u navedenoj bazi više od 47 000 korisničkih računa čija vršna domena završava na .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku.

Napadači koristeći izložene korisničke podatke mogu izvoditi daljnje napade, a šteta može biti značajna. Stoga je veoma važno da se u najkraćem roku svi korisnički podaci zaštite prema uputama Nacionalnog CERT-a. Tijekom narednih dana, Nacionalni CERT će vlasnicima pogođenih korisničkih računa poslati obavijest o kompromitaciji s uputama kako zaštititi  svoj korisnički račun.

Također, pozivaju vas sve da svoje korisničke podatke provjerite putem usluge „Have I Been Pwned“ kojoj možete pristupiti putem poveznice u nastavku:

https://haveibeenpwned.com/