NASLOVNADRUŠTVO
Ako na više računa imate istu lozinku, kao da zovete da vas opljačkaju

FOTO: ekako.info

Ako na više računa imate istu lozinku, kao da zovete da vas opljačkaju

26.11.2020. 12:45 | Glas Slavonije IZVOR: glas-slavonije.hr PREGLEDA: 794

U ovotjednom slučaju curenja podataka javno je u nekoliko sati postalo dostupno i moglo se preuzeti više od 23.000 baza podataka s više od 226 milijuna jedinstvenih korisničkih računa, od toga 47.000 računa u Hrvatskoj. Vjeruje se da je to poteklo s privatnog hakerskog foruma Cit0Day.in, kojim se dosta napadača koristi kako bi prikupilo što veći broj korisničkih imena, adresa elektroničke pošte, pa i lozinki.

Hakerski registriIz CARNET-ova nacionalnog CERT-a upozorili su i kako je tu određeni broj lozinki u čistom tekstualnom obliku (za više od 24.000 korisnika) i one nisu ni na koji način zaštićene te ih je moguće jednostavno iskoristiti. Za pretpostaviti je da je dosad veći broj korisnika ušao u tu vijest na stranici CERT-a te na njezinu dnu pronašao link, utipkao mail adresu i provjerio je li mu račun hakiran. Ako je njihova mail adresa navedena, to ne znači da je kompromitiran račun za tu mail adresu, nego da je kompromitiran neki račun za koji su se koristili tom adresom pri registraciji. Tada trebaju vidjeti gdje su sve rabili tu adresu i lozinku, koju trebaju promijeniti da se nitko drugi ne može ulogirati.

Uputu da se ne koristi ista lozinka na različitim mjestima te da se lozinke češće mijenjaju, ponovio nam je i Tomislav Jakopec, doktor informacijskih znanosti i profesor na Filozofskom fakultetu u Osijeku. On kaže da to curenje podataka nije ništa što je vijest dana, iako je možda nekima tako zvučalo u prvi mah. Naime, objašnjava, tamo vam se nađu korisnička imena i lozinke iz raznih, i prastarih, sustava, tipa yahoo.mail ili raznih društvenih mreža, i onda iz tih sustava hakerski napadi dođu do podataka i objave ljudima na različitim forumima korisničko ime ili e-mail i lozinku.


"Čak ne bude problem kad oni dođu do toga ako vi promijenite lozinku. Veći problem vidim ne u ovih 47 tisuća, to je možda čak i malo rečeno, jer uzima u obzir samo .hr domene, a dosta hrvatskih građana koristi i .com i .eu itd., nego u tome što ljudi nemaju naviku korištenja snažnih lozinki. I, s druge strane, imaju naviku korištenja jedne lozinke za sve. Kada dođete na neki web shop, idete možda kupiti cipele, i onda ih ne kupite, ali se registrirate i koristite istu lozinku, onda tom web shopu, kakav je loš već bio, ukradu podatke i oni završe u nekom hakerskom registru. I ako je vaša lozinka ista, i ako je, nedajbože, još i korisničko ime (username) isto, primjerice, ako koristite isti e-mail, na taj ste si način napravili da vam potencijalno hakiraju vaš e-mail račun. Banke ne mogu, jer se ide preko pinova, ali, recimo, PayPal mogu hakirati bez problema ako koristite isti e-mail i istu lozinku za sve prijave na netu", kaže nam Jakopec, dodajući kako je dobro što je CERT to objavio jer je to više poziv da se pazi na svoje lozinke i da se malo češće mijenjaju.

Programi, a ne ljudiOno što bih još preporučio, kaže Jakopec, zove se 2FA (two factor authentication) i dosta ljudi to koristi. "To radi na način da dođete i kažete: ja se želim logirati u gmail. I onda imate neku slabiju lozinku. Međutim, nakon te lozinke dođe na mobilni uređaj poruka da se želi netko autorizirati i vi onda kažete: U redu, potvrdi, ili nemoj. Prvi faktor je korisničko ime i lozinka, a drugi možete birati da bude e-mail, SMS, aplikacija na mobitelu ili nešto treće", ističe.

Prema njegovim riječima, za one koji neće paziti tih propusta će biti sve više zato što ih nitko neće osobno napasti, u smislu čovjek na čovjeka, što možda ljudi ne razumiju. "Nego vam to na mreži rade tzv. botovi. To su programi koji se pokušavaju na različitim sustavima, s različitim korisničkim imenima i lozinkama koje su pronašli u bazi poput ove, logirati. Oni imaju mogućnost da u danu prođu sto tisuća nekih podataka i u toj masi će neki od njih proći. I ako su toliko automatizirani, krenu npr. na PayPal i otamo povuku neki iznos na neki drugi račun. To bude ponekad način zašto ljudi budu prevareni. Dakle, iza toga, kada netko nekoga nasamari, ne bude s druge strane nužno čovjek, nego sustav koji ga je uhvatio. Za budućnost već postoji dosta biometrijskih napora, tipa otiska prsta ili slika lica, ali to još nije integrirano u opću upotrebu. Jako velik broj ljudi i danas je samo na razini - korisničko ime ili e-mail i prilično nesigurna lozinka", kaže nam Jakopec.

Izvor:www.glas-slavonije.hr





Tagovi: hakeri, lozinka, računi

*Komentari se objavljuju u realnom vremenu i SB Online ne može biti odgovoran za ono što korisnici objave. Zabranjeno je vrijeđanje i klevetanje. Takvi će komentari biti obrisani, a njihovi autori prijavljeni nadležnim službama.

SLAVONSKI BROD VRIJEME

ČITAJTE NA SBonline

.

Po ulaganjima u obrazovanje Slavonski Brod ponovno među vodećim gradovima

.

Nove brojke Stožera Brodsko-posavske županije

.

51-godišnjak iz Garčina prenosio plinski pištolj preko granice

.

Samo je želio slušati Škoru. Razbili mu lubanju

.

S polica Spara povlači se poznati proizvod

.

Danas moguća susnježica

.

Karmela dolazi u Sl. Brodu, evo gdje i kada

.

Puno se pričalo, ali do promjene nije došlo. Ekskluzivni intervju s Dubravkom Galovićem - predsjednikom Marse

.

UPOZORENJE VATROGASACA: Oprezno s korištenjem božićnih dekoracija

.

Stiže nam snijeg. Radujte li se prvim pahuljama u Sl. Brodu?

.

BPŽ: Evo kolika novih slučajeva danas brojimo

.

VAŽNA OBAVIJEST IZ GRADA: Odgađa se nastup, ovo je razlog

.

Prodaju li se covid-potvrde i u Sl. Brodu?

.

Večeras novi humanitarni koncert u Sl. Brodu

.

Danas palimo prvu adventsku svijeću. Evo nekih detalja o adventskom vijencu koje možda niste znali...

.

KK Brod nastavlja s dobrom tradicijom

.

Danas oblačno uz kišu

.

BPŽ: Ovo su najnoviji podaci

.

NOVO VODSTVO BRODSKOG SDP-A PORUČILO: SDP nije na početku svoga rada i svoga djelovanja u Slavonskom Brodu

.

DOČEKALI SMO: Sl. Brod u blagdanskom ruhu, evo kako to sve izgleda

.

Ako iz Srbije ili Bosne preko granice prenosite 2 vreće kupusa, mogli biste platiti 5000 kn kazne

.

STRAHOVITA TRAGEDIJA: Od posljedica zaraze koronavirusom preminuo dvogodišnji Slavonac

.

Otkriven ʺagent za obradu kreditaʺ

.

U Hrvatsku 20. prosinca stiže cjepivo za djecu

.

BIRAMO NAJBOLJI RESTORAN U SL. BRODU: Glasujte u našoj anketi i pomozite nam u odabiru najboljeg

.

Svježe i fino i ove subote na tržnici

.

Zadnji vlak za covid dodatak: Tko ne pošalje prijavu do 30. studenog gubi pravo

.

Danas djelomice sunčano uz južni vjetar

.

U Hrvatskoj svaki četvrti stanovnik živi ʺod plaće do plaćeʺ

.

STIŽE IZMJENA ZAKONA: Bliži se početak kraja držanju pasa na lancu

FOTONALAZ

STIGLI SU: Bez njih nema Božića na Korzu

BROĐANI BIRAJU: Najbolji restoran u Sl. Brodu je:
My Way
Papos
Restoran Antik
Restoran i pizzeria Uno
Ribarska Kuća
Restoran OROZ
My Place
* Ako vam se ovaj prozor ponavlja više puta zaredom, trebate uključiti kolačiće na svome uređaju.