NASLOVNADRUŠTVO
Ako na više računa imate istu lozinku, kao da zovete da vas opljačkaju

FOTO: ekako.info

Ako na više računa imate istu lozinku, kao da zovete da vas opljačkaju

26.11.2020. 12:45 | Glas Slavonije IZVOR: glas-slavonije.hr PREGLEDA: 499

U ovotjednom slučaju curenja podataka javno je u nekoliko sati postalo dostupno i moglo se preuzeti više od 23.000 baza podataka s više od 226 milijuna jedinstvenih korisničkih računa, od toga 47.000 računa u Hrvatskoj. Vjeruje se da je to poteklo s privatnog hakerskog foruma Cit0Day.in, kojim se dosta napadača koristi kako bi prikupilo što veći broj korisničkih imena, adresa elektroničke pošte, pa i lozinki.

Hakerski registriIz CARNET-ova nacionalnog CERT-a upozorili su i kako je tu određeni broj lozinki u čistom tekstualnom obliku (za više od 24.000 korisnika) i one nisu ni na koji način zaštićene te ih je moguće jednostavno iskoristiti. Za pretpostaviti je da je dosad veći broj korisnika ušao u tu vijest na stranici CERT-a te na njezinu dnu pronašao link, utipkao mail adresu i provjerio je li mu račun hakiran. Ako je njihova mail adresa navedena, to ne znači da je kompromitiran račun za tu mail adresu, nego da je kompromitiran neki račun za koji su se koristili tom adresom pri registraciji. Tada trebaju vidjeti gdje su sve rabili tu adresu i lozinku, koju trebaju promijeniti da se nitko drugi ne može ulogirati.

Uputu da se ne koristi ista lozinka na različitim mjestima te da se lozinke češće mijenjaju, ponovio nam je i Tomislav Jakopec, doktor informacijskih znanosti i profesor na Filozofskom fakultetu u Osijeku. On kaže da to curenje podataka nije ništa što je vijest dana, iako je možda nekima tako zvučalo u prvi mah. Naime, objašnjava, tamo vam se nađu korisnička imena i lozinke iz raznih, i prastarih, sustava, tipa yahoo.mail ili raznih društvenih mreža, i onda iz tih sustava hakerski napadi dođu do podataka i objave ljudima na različitim forumima korisničko ime ili e-mail i lozinku.


"Čak ne bude problem kad oni dođu do toga ako vi promijenite lozinku. Veći problem vidim ne u ovih 47 tisuća, to je možda čak i malo rečeno, jer uzima u obzir samo .hr domene, a dosta hrvatskih građana koristi i .com i .eu itd., nego u tome što ljudi nemaju naviku korištenja snažnih lozinki. I, s druge strane, imaju naviku korištenja jedne lozinke za sve. Kada dođete na neki web shop, idete možda kupiti cipele, i onda ih ne kupite, ali se registrirate i koristite istu lozinku, onda tom web shopu, kakav je loš već bio, ukradu podatke i oni završe u nekom hakerskom registru. I ako je vaša lozinka ista, i ako je, nedajbože, još i korisničko ime (username) isto, primjerice, ako koristite isti e-mail, na taj ste si način napravili da vam potencijalno hakiraju vaš e-mail račun. Banke ne mogu, jer se ide preko pinova, ali, recimo, PayPal mogu hakirati bez problema ako koristite isti e-mail i istu lozinku za sve prijave na netu", kaže nam Jakopec, dodajući kako je dobro što je CERT to objavio jer je to više poziv da se pazi na svoje lozinke i da se malo češće mijenjaju.

Programi, a ne ljudiOno što bih još preporučio, kaže Jakopec, zove se 2FA (two factor authentication) i dosta ljudi to koristi. "To radi na način da dođete i kažete: ja se želim logirati u gmail. I onda imate neku slabiju lozinku. Međutim, nakon te lozinke dođe na mobilni uređaj poruka da se želi netko autorizirati i vi onda kažete: U redu, potvrdi, ili nemoj. Prvi faktor je korisničko ime i lozinka, a drugi možete birati da bude e-mail, SMS, aplikacija na mobitelu ili nešto treće", ističe.

Prema njegovim riječima, za one koji neće paziti tih propusta će biti sve više zato što ih nitko neće osobno napasti, u smislu čovjek na čovjeka, što možda ljudi ne razumiju. "Nego vam to na mreži rade tzv. botovi. To su programi koji se pokušavaju na različitim sustavima, s različitim korisničkim imenima i lozinkama koje su pronašli u bazi poput ove, logirati. Oni imaju mogućnost da u danu prođu sto tisuća nekih podataka i u toj masi će neki od njih proći. I ako su toliko automatizirani, krenu npr. na PayPal i otamo povuku neki iznos na neki drugi račun. To bude ponekad način zašto ljudi budu prevareni. Dakle, iza toga, kada netko nekoga nasamari, ne bude s druge strane nužno čovjek, nego sustav koji ga je uhvatio. Za budućnost već postoji dosta biometrijskih napora, tipa otiska prsta ili slika lica, ali to još nije integrirano u opću upotrebu. Jako velik broj ljudi i danas je samo na razini - korisničko ime ili e-mail i prilično nesigurna lozinka", kaže nam Jakopec.

Izvor:www.glas-slavonije.hr





Tagovi: hakeri, lozinka, računi

*Komentari se objavljuju u realnom vremenu i SB Online ne može biti odgovoran za ono što korisnici objave. Zabranjeno je vrijeđanje i klevetanje. Takvi će komentari biti obrisani, a njihovi autori prijavljeni nadležnim službama.

Pretraži SB Online

SLAVONSKI BROD VRIJEME

ČITAJTE NA SBonline

.

500 tisuća kuna pomoći poljoprivrednicima za fiskalizaciju automata

.

Brzi čokoladni kolač koji se neće lijepiti za bokove

.

Nakon potresa Šarava se otelila u utočištu, njezina beba simbol je nade

.

Evo detalja o ʺalfi i omegiʺ hrvatskog proračuna

.

Što više grebeš, više afera dobiješ

.

ʺSramota i šokantnoʺ! Evo kolika je ʺnagradaʺ djelatnicima koji rade s covid pacijentima

.

Brođani iz ʺSuperparaʺ mnogima su bili omiljeni par

.

Stožer izvijestio o novom broju novooboljelih, preminula jedna žena

.

Poznati najnoviji podaci Nacionalnog stožera

.

Kada će početi cijepljenje za većinu građana?

.

Policija objavila važna upozorenja, evo o čemu se radi

.

Danas pretežno oblačno moguć slab snijeg

.

Ručak za 20 minuta: Fina kremasta juha od krumpira i karfiola

.

Šest zdravstvenih inovacija koje treba pratiti u 2021. godini

.

Povratna naknada od 1. siječnja vrijedi za još jednu vrstu ambalaže, evo na što trebate obratiti pozornost

.

Đaković NIJE iz HSP-a prešao u HDZ

.

Nove promjene na granicama, evo detalja

.

Policija javlja kako traži počinitelja kaznenog djela prijevara u gospodarskom poslovanju

.

Prometna nesreća, vozilo se prevrnulo, jedna osoba teško ozlijeđena

.

Požar na bolnici, što se dogodilo? Imamo izjavu ravnatelja

.

TRANSFER U BUKOVLJU: Sinoć se učlanio, te odmah postao kandidat za načelnika

.

BPŽ: Stigli novi podaci, hospitalizirano više od 60 osoba

.

Nacionalni stožer objavio najnovije podatke, i dalje imamo puno preminulih

.

Znanstveno potvrđeno: Biljka koja se uzgaja u Hrvatskoj, učinkovita protiv virusa covida

.

Obilježavamo Dan međunarodnog priznanja Republike Hrvatske

.

Danas temperature i do -8

.

Ručak za 20 kuna! Recept za ćoravi gulaš nakon kojeg ćete oblizati tanjur

.

EU dala zeleno svjetlo za crve u jelu! Hoćete li ih probati?

.

Konačno: Cijepljenje protiv bjesnoće svake dvije ili tri godine!

.

Izgleda da će prvo popuštanje mjera biti u veljači i odnosit će se samo na kafiće

FOTONALAZ

Ovo je nevjerojatno, pogledajte fotografije koje nam je poslala Brođanka iz Njemačke