Ovoga tjedna Nacionalni CERT je analizom podataka, koji su nedavno bili iscurili na jednom hakerskom forumu, utvrdio kako je kompromitirano oko 47 tisuća korisničkih računa s .hr domenom, pri čemu su se hakeri domogli i oko 24 tisuće lozinki korisnika povezanih s e-mail adresama.

Ova vijest izazvala je, očekivano, velik interes domaće javnosti, no pojavile su se i određene nedoumice oko opasnosti koje ovakvo curenje podataka predstavlja. Pokušat ćemo pojasniti što ovaj sigurnosni incident zapravo znači za hrvatske korisnike, tko je ugrožen te što treba učiniti.

Otkuda hakerima podaci?

Hakerski napadi na računalne sustave su česti, a uspješnim hakiranjem velikih servisa napadači se ponekad domognu podataka o njihovim korisnicima. U ovom slučaju CARNET nije bio meta napada niti su oni odgovorni za čuvanje lozinki u "čistom" nekriptiranom obliku.

Podaci su procurili iz mnogo neovisnih hakerskih napada, ukupno je incident nazvan Cit0day izložio 13 milijardi linija podataka u 23 tisuće zasebnih baza, a analize su pokazale da se radi o oko 226 milijuna korisničkih računa čiji podaci su se tamo našli. Podaci uključuju e-mail adrese, a ponekad i dodatne podatke o korisniku te, rjeđe, lozinke. Unutar ovog "dumpa" podataka pronađeni su i oni koji su u javnost bili curili i ranije, unatrag nekoliko godina.

Tko je u Hrvatskoj ugrožen?

Na webu je dostupan popis domena koje su se našle u hakiranim podacima, odnosno na kojima su smješteni e-mail računi pronađeni u ukradenim bazama podataka. Cijeli popis može se pronaći ovdje, a pretraživanjem po vršnoj domeni .hr dolazimo do sljedećeg popisa stranica:

arhiva.vidi.hr, arhiva.vidiauto.com, arhiva.vidilab.hr, automotorisport.hr, bom.hr, etre-belle.hr, fightsite.hr_forum, knjigolov.hr, knjiznica.hr, autoglobal.hr, zenskaposla.hr, meridian.hr, nocknjige.hr, pdkrndija.hr, povratniprijevoz.com.hr, propisi.hr, reboot.hr, sokaz.hr, teledisk.hr

U slučaju da imate e-mail na nekoj od ovih domena, svakako provjerite koji podaci su vam kompromitirani. To možete učiniti putem servisa Have I Been Pwned, gdje ćete jednostavno u tražilicu upisati svoj e-mail.

Što ako sam "pwned"?

Upisivanjem e-mail adrese u ovaj servis on će vam reći je li ona pronađena u nekoj od ukradenih baza podataka. U slučaju da jest, dobit ćete informaciju i o tome kada je baza ukradena i odakle, te koji podaci su kompromitirani. U slučaju da se među njima nalaze vaši osobni podaci poput datuma rođenja, adrese, broja telefona i slično – ne možete mnogo učiniti, osim biti oprezni kod otvaranja pošte. Bitno je naglasiti da pronalazak vlastitog e-maila ovdje ne znači da napadači imaju pristup vašem inboxu, već samo da su u posjedu informacije kako vam glasi e-mail adresa.

Ako vidite da je uz e-mail procurila i lozinka, morate odmah djelovati. Pokušajte pronaći sve servise na kojima za prijavu koristite navedeni e-mail i promijenite lozinku. Ovo posebno treba učiniti ako je hakiranje baze podataka novijeg datuma, a vi nakon toga niste mijenjali lozinke, ili pak ako za više servisa koristite istu lozinku.

Za ove radnje može vam poslužiti neki od password managera, ali i, recimo, Google Chrome koji će vam provjeriti sigurnost lozinki.

Što hakeri mogu s podacima?

U slučaju da su se domogli samo vaše e-mail adrese, hakeri vam mogu početi slati spam, phishing, viruse ili druge bezvrijedne, reklamne ili malware sadržaje. Ako vam je inbox dobro zaštićen i koristite antispam i antivirusna rješenja, opasnost nije prevelika. Pogotovo ako savjesno pazite koje privitke otvarate.

Ako su se hakeri domogli vaše lozinke, imat će mogućnost provaliti vam u korisničke račune (tipa Facebooka, Netflixa, raznih foruma i servisa) na kojima koristite istu kombinaciju e-maila i lozinke. Iz ovog je razloga ključno koristiti sigurne lozinke, ne reciklirati ih i redovito ih mijenjati, te uključiti dvofaktorsku zaštitu računa gdje god je to moguće.