NASLOVNADRUŠTVO
Ako na više računa imate istu lozinku, kao da zovete da vas opljačkaju

FOTO: ekako.info

Ako na više računa imate istu lozinku, kao da zovete da vas opljačkaju

26.11.2020. 13:46 | Glas Slavonije IZVOR: glas-slavonije.hr PREGLEDA: 1176

U ovotjednom slučaju curenja podataka javno je u nekoliko sati postalo dostupno i moglo se preuzeti više od 23.000 baza podataka s više od 226 milijuna jedinstvenih korisničkih računa, od toga 47.000 računa u Hrvatskoj. Vjeruje se da je to poteklo s privatnog hakerskog foruma Cit0Day.in, kojim se dosta napadača koristi kako bi prikupilo što veći broj korisničkih imena, adresa elektroničke pošte, pa i lozinki.

Hakerski registriIz CARNET-ova nacionalnog CERT-a upozorili su i kako je tu određeni broj lozinki u čistom tekstualnom obliku (za više od 24.000 korisnika) i one nisu ni na koji način zaštićene te ih je moguće jednostavno iskoristiti. Za pretpostaviti je da je dosad veći broj korisnika ušao u tu vijest na stranici CERT-a te na njezinu dnu pronašao link, utipkao mail adresu i provjerio je li mu račun hakiran. Ako je njihova mail adresa navedena, to ne znači da je kompromitiran račun za tu mail adresu, nego da je kompromitiran neki račun za koji su se koristili tom adresom pri registraciji. Tada trebaju vidjeti gdje su sve rabili tu adresu i lozinku, koju trebaju promijeniti da se nitko drugi ne može ulogirati.

Uputu da se ne koristi ista lozinka na različitim mjestima te da se lozinke češće mijenjaju, ponovio nam je i Tomislav Jakopec, doktor informacijskih znanosti i profesor na Filozofskom fakultetu u Osijeku. On kaže da to curenje podataka nije ništa što je vijest dana, iako je možda nekima tako zvučalo u prvi mah. Naime, objašnjava, tamo vam se nađu korisnička imena i lozinke iz raznih, i prastarih, sustava, tipa yahoo.mail ili raznih društvenih mreža, i onda iz tih sustava hakerski napadi dođu do podataka i objave ljudima na različitim forumima korisničko ime ili e-mail i lozinku.


"Čak ne bude problem kad oni dođu do toga ako vi promijenite lozinku. Veći problem vidim ne u ovih 47 tisuća, to je možda čak i malo rečeno, jer uzima u obzir samo .hr domene, a dosta hrvatskih građana koristi i .com i .eu itd., nego u tome što ljudi nemaju naviku korištenja snažnih lozinki. I, s druge strane, imaju naviku korištenja jedne lozinke za sve. Kada dođete na neki web shop, idete možda kupiti cipele, i onda ih ne kupite, ali se registrirate i koristite istu lozinku, onda tom web shopu, kakav je loš već bio, ukradu podatke i oni završe u nekom hakerskom registru. I ako je vaša lozinka ista, i ako je, nedajbože, još i korisničko ime (username) isto, primjerice, ako koristite isti e-mail, na taj ste si način napravili da vam potencijalno hakiraju vaš e-mail račun. Banke ne mogu, jer se ide preko pinova, ali, recimo, PayPal mogu hakirati bez problema ako koristite isti e-mail i istu lozinku za sve prijave na netu", kaže nam Jakopec, dodajući kako je dobro što je CERT to objavio jer je to više poziv da se pazi na svoje lozinke i da se malo češće mijenjaju.

Programi, a ne ljudiOno što bih još preporučio, kaže Jakopec, zove se 2FA (two factor authentication) i dosta ljudi to koristi. "To radi na način da dođete i kažete: ja se želim logirati u gmail. I onda imate neku slabiju lozinku. Međutim, nakon te lozinke dođe na mobilni uređaj poruka da se želi netko autorizirati i vi onda kažete: U redu, potvrdi, ili nemoj. Prvi faktor je korisničko ime i lozinka, a drugi možete birati da bude e-mail, SMS, aplikacija na mobitelu ili nešto treće", ističe.

Prema njegovim riječima, za one koji neće paziti tih propusta će biti sve više zato što ih nitko neće osobno napasti, u smislu čovjek na čovjeka, što možda ljudi ne razumiju. "Nego vam to na mreži rade tzv. botovi. To su programi koji se pokušavaju na različitim sustavima, s različitim korisničkim imenima i lozinkama koje su pronašli u bazi poput ove, logirati. Oni imaju mogućnost da u danu prođu sto tisuća nekih podataka i u toj masi će neki od njih proći. I ako su toliko automatizirani, krenu npr. na PayPal i otamo povuku neki iznos na neki drugi račun. To bude ponekad način zašto ljudi budu prevareni. Dakle, iza toga, kada netko nekoga nasamari, ne bude s druge strane nužno čovjek, nego sustav koji ga je uhvatio. Za budućnost već postoji dosta biometrijskih napora, tipa otiska prsta ili slika lica, ali to još nije integrirano u opću upotrebu. Jako velik broj ljudi i danas je samo na razini - korisničko ime ili e-mail i prilično nesigurna lozinka", kaže nam Jakopec.

Izvor:www.glas-slavonije.hr





Tagovi: hakeri, lozinka, računi

POŽEGA VRIJEME

48 SATI NA 034PORTALU

.

Natočio gorivo i pojeo mesnu štrucu zbog koje mu stigla kazna od 180 eura

.

Docjepljivanje korisnika Doma za starije i nemoćne osobe Požega

.

Covid-19 bi mogao postati blaga sezonska bolest poput prehlade

.

Gradnja plinske mreže u Kaptolu

.

Ministarstvo kulture i medija započelo s objavom rezultata Poziva za predlaganje programa javnih potreba u kulturi za 2021. godinu

.

Maturanti Katoličke gimnazije Požega posjetili dvije kršćanske Crkve

.

Poznati najnoviji podaci Nacionalnog stožera

.

Za ʺHulkʺ imunitet: Recept za brzo povrtno varivo uz koje vam ne treba meso

.

Vatrogasci iz sedam županija na ispomoći u Sisačko-moslavačkoj županiji

.

Oboljeli od dijabetesa odbijaju uzeti lijekove jer su poskupjeli više od sto posto

.

Dragovoljno predali pištolje, puške, bombe i streljivo

.

28-godišnjakinja pod mjerama samoizolacije ušetala u policijsku upravu

.

Ženska osoba osumnjičena za nedozvoljenu trgovinu duhanom

.

PSŽ: još uvijek bilježimo pad zaraženih, od jučer 7 novozaraženih, ukupno je 125 aktivnih slučajeva

.

Danas djelomično sunčano uz povećanu naoblaku

.

Po čemu se razlikuju od drugih? FFP2 maske obavezne su u Bavarskoj, a evo po kojoj ih se cijeni može naći kod nas

.

Ovo su razlozi zašto sve do Uskrsa neće biti popuštanja mjera

.

Plenković: Raspuštamo gradski odbor HDZ-a Požega

.

SDP Požega održao prosvjed: POVIK-21 ZA OSTAVKE!

.

Objavljeni najnoviji podaci Nacionalnog stožera

.

Telić Borna prvi u Hrvatskoj rođen na slobodi!

.

Vatrogasci i dalje angažirani na uklanjanju posljedica potresa

.

Gostovanje Brune Horvata u emisiji ʺSport plusʺ i osvrt na aktivnosti NK Graničara

.

Jednostavnije nego što izgleda: Recept za tiramisu tortu od palačinki

.

Okus i njuh ne vraćaju se svima koji su preboljeli koronu, a posljedice mogu biti gore nego što mislimo

.

Općina Kaptol: obavijest o dodjeli stipendija

.

PSŽ: broj zaraženih u blagom padu, od jučer 10 novozaraženih, ukupno je 119 slučajeva zaraze

.

VUP: Poziv studentima - ECOTROPHELIA HRVATSKA 2021.

.

Upravljao vozilom iako mu je izrečena mjera COVID-19

.

Nakon jutarnje magle, oblačno i hladno

FOTONALAZ

Mreža telefonskih linija za psihološku pomoć HPK-HPD u našoj županiji