U jednom od najvećih curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno, upozorilo je Ravnateljstvo policije nakon analize koju je proveo CARNET-ov Nacionalni CERT. Policija je priopćila kako se za kolekciju baza vjeruje da je potekla s privatnog hakerskog foruma Cit0Day.in, kojeg mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i lozinki u obliku čistog teksta. Sama kolekcija sastoji se od više od 226 milijuna jedinstvenih korisničkih računa, precizirala je policija. Kolekcija baza koja je prethodno bila dostupna isključivo pretplatnicima navedene usluge postala je javna te ju se moglo slobodno preuzeti svega nekoliko sati, ali i to je bilo dovoljno da baza krene u optjecaj te se počne dijeliti putem privatnih Telegram i Discord kanala. Ravnateljstvo policije upozorilo je da se određeni broj lozinki nalazi u čistom tekstualnom obliku i one nisu ni na koji način zaštićene te ih je moguće veoma jednostavno iskoristiti. Dodaju da je CARNET-ov Nacionalni CERT analizom utvrdio kako je u navedenoj bazi više do 47.000 korisničkih računa čija vršna domena završava na.hr, od čega je za čak više od 24.000 korisnika lozinka dostupna u čistom tekstualnom obliku.
Policija je upozorila da napadači, koristeći izložene korisničke podatke, mogu izvoditi daljnje napade, a šteta može biti značajna. Tijekom idućih dana Nacionalni CERT vlasnicima pogođenih korisničkih računa poslat će obavijest o kompromitaciji s uputama kako zaštititi svoj korisnički račun, nadodala je policija, koja je također pozvala građane da svoje korisničke podatke provjere putem usluge na poveznici https://haveibeenpwned.com/.H