Sakupljač feed-ova

[UPOZORENJE] Aktivno nekoliko phishing kampanja

CERT RSS - čet, 2021-06-17 11:01
Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava.   Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave na njihov bankovni račun. Napadači korisnika navode da potvrdi svoj identitet upisom imena i prezimena, broja kartice, datuma isteka kartice te sigurnosnog koda (CVV) kako ne bi “izgubio” svoj račun.   Nakon unosa traženih podataka korisnika se preusmjerava na lažnu stranicu za unos bankovnog tokena.     Na sličan način korisnika se navodi na odavanje financijskih podataka putem forme za preuzimanje pošiljke. Napadači putem poruka elektroničke pošte korisnika obavještavaju da mu je pristigao paket te da uplati manji iznos novca za dostavu. Sljedeću poveznicu za plaćanje od korisnika se traži unos podataka o kreditnoj kartici.   Nacionalni CERT poslao je više prijava izvorima napada (hosting provideru, stranom CERT-u, stranom SOC-u (Security Operations Team) te centru za suzbijanje phishing poruka) no Phishing URL-ovi su još uvijek aktivni.       Ponovno pozivamo korisnike da NIKAD ne odaju svoje financijske podatke, osobito ne broj kartice zajedno s CVV brojem. Vaši pružatelji usluga (banke, pošte, davatelji internet usluga) nikad vas neće tražiti upis osobnih podataka putem maila ili online formi. Dodatno, ako posumnjate u vjerodostojnost bilo kakve poruke – SMS, poruke elektroničke pošte ili telefonskog poziva – koristite druge komunikacijske kanale i provjerite radi li se možda o pokušaju prevare ili lažnog predstavljanja kako ne biste postali žrtva.       U nastavku se nalazi nekoliko indikatora kompromitacije. Pozivamo korisnike da ne otvaraju sumnjive poveznice.     hxxp://pbz-croatia[.]com/hr/logon.php hxxps://poc-rewards-program-c2dfc.web[.]app/homepage hxxps://posta-croatia[.]online/posta.hr/pagelowla.php
hxxps://www.tracking-hrvatskaposta[.]online/ 192.185.195[.]147
192.185.195[.]148

The post [UPOZORENJE] Aktivno nekoliko phishing kampanja first appeared on CERT.hr.

INFO Ponovno uspostavljena mrezna povezanost na podrucju sjeverne Hrvatske

Službene obavijesti - pon, 2021-06-14 12:26
Postovani, Danas od 12:00 sati ponovno je uspostavljena mrezna povezanost prema CARNET cvoristima u: Krapini, Cakovcu i Varazdinu. Do problema s mreznom povezanosti je doslo zbog prekida medjugradske optike. Ne ocekujemo daljnje prekide. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

HITNO Prekid mrezne povezanosti na podrucju sjeverne Hrvatske

Službene obavijesti - pon, 2021-06-14 09:25
Postovani, Danas od 09:00 sati CARNET NOC biljezi prekid mrezne povezanosti prema CARNET cvoristima u: Krapini, Cakovcu i Varazdinu. Uslijed prekida u ispadu je mrezna povezanost ustanova clanica na podrucju Medjimurske zupanije, Varazdinske zupanije i Krapinsko-zagorske zupanije. CARNET NOC intenzivno radi na rjesavanju problema. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

INFO Ponovno uspostavljena mrezna povezanost na podrucju Vukovarsko-srijemske zupanije

Službene obavijesti - sub, 2021-06-12 09:17
Postovani, Danas oko 7:00 sati je ponovno uspostavljena mrezna povezanost na podrucju Vukovarsko-srijemske zupanije. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

HITNO Prekid mrezne povezanosti na podrucju Vukovarsko-srijemske zupanije

Službene obavijesti - pet, 2021-06-11 23:41
Postovani, Uslijed prekida opskrbe elektricnom energijom nasih uredjaja u zupanijskom cvoristu u Vukovaru doslo je do prekida mrezne povezanosti prema ustanovama na podrucju Vukovarsko-srijemske zupanije. CARNET NOC nema informaciju koliko ce navedeni prekid trajati. Zahvaljujemo na razumjevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

INFO Najava radova - HT - vise zupanija - 17.06.2021., 00:00 - 03:00

Službene obavijesti - pet, 2021-06-11 15:16
Postovani, U cetvrtak 17.06.2021.g. izmedju 00:00 i 03:00h zbog radova u mrezi pruzatelja usluga Hrvatskog Telekoma doci ce do 30 minutnog prekida mrezne povezanosti prema vise ustanova clanica CARNET-a spojenih navedenim pruzateljem usluga na podrucju: Karlovacke Sibensko-kninske Krapinsko-zagorske Bjelovarsko-bilogorske Licko-senjske i Vukovarsko-srijemske zupanije. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

INFO Najava radova - HT - Karlovacke zupanija - 16.06.2021

Službene obavijesti - pet, 2021-06-11 15:01
Postovani, U srijedu, 16. lipnja 2021. izmedju 00:00 i 03:00 sati, uslijed radova na mreznoj infrastrukturi Hrvatskog Telekoma doci ce do prekida mrezne povezanosti prema ustanovama na podrucju Karlovacke zupanije koje su spojene preko navedenog pruzatelja usluge. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Sigurnosni rizici WordPress CMS-a

CERT RSS - sri, 2021-06-09 14:45
  • Kategorije: SIM

WordPress je sustav za upravljanje sadržajem na webu (engl. Content Management System, CMS) koji je već dugo vremena najpopularniji takav sustav zbog čega je česta meta napadača. Neki od tih napada su veoma ozbiljni te za posljedicu mogu imati udaljeno izvršavanje programskog koda, otimanje korisničkih računa ili šifriranje poslužitelja. U ovom dokumentu možete pročitati o najčešćim prijetnjama i napadima prema WordPress stranicama kao i o mehanizmima kojima iste možete zaštititi.

The post Sigurnosni rizici WordPress CMS-a first appeared on CERT.hr.

INFO Najava radova - HT - vise zupanija - 15.06.2021., 00:00 - 03:00

Službene obavijesti - sri, 2021-06-09 12:13
Postovani, U utorak 15.06.2021.g. izmedju 00:00 i 03:00h zbog radova u mrezi pruzatelja usluga Hrvatskog Telekoma doci ce do 30 minutnog prekida mrezne povezanosti ustanova clanica CARNET-a spojenih navedenim pruzateljem usluga na podrucku Krapinsko-zagorske zupanije te vise ustanova na podrucju: - Sisacko-moslavacke - Licko-senjske - Primorsko-goranske i - Zagrebacke zupanije Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

INFO Najava radova - Licko-senjska zupanija - 01.06.2021.

Službene obavijesti - čet, 2021-05-27 16:10
Postovani, U utorak 01.06.2021. izmedju 00:00 i 03:00h, zbog radova u mrezi pruzatelja usluga Hrvatskog Telekoma, doci ce do 30 minutnog prekida mrezne povezanosti svih ustanova clanica CARNET-a na podrucju Licko-senjske zupanije. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova - Istarska zupanija - 28.05.2021.

Službene obavijesti - pon, 2021-05-24 16:14
Postovani, U petak 28.05.2021. izmedju 00:00 i 03:00h, zbog radova u mrezi pruzatelja usluga Hrvatskog Telekoma, doci ce do 30 minutnog prekida mrezne povezanosti svih ustanova clanica CARNET-a na podrucju Istarske zupanije. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova - Vukovarsko-srijemska zupanija - 18.05.21, 00:00 do 04:00h

Službene obavijesti - pet, 2021-05-14 09:45
Postovani, U utorak 18.05.2021. izmedju 00:00 i 04:00h zbog radova u mrezi pruzatelja usluga Hrvatskog Telekoma doci ce do 30 minutnog prekida mrezne povezanosti ustanova clanica CARNET-a na podrucju Vukovarsko-srijemske zupanije. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova na mreznoj infrastrukturi davatelja usluge OiV - 6.05.2021

Službene obavijesti - sri, 2021-05-05 16:36
Postovani, U cetvrtak, 6. svibnja 2021., od 16:00 do 20:00 sati, odvijati ce se hitni radovi na mreznoj infrastrukturi davatelja usluge Odasiljaci i veze d.o.o.. Tijekom radova doci ce do prekida mrezne povezanosti ustanova clanica s podrucja Slavonsko-brodske zupanije. Jos nismo dobili informaciju koliko ce trajati ispad, kad ju dobijemo, dodtano cemo javiti. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Najava radova - CARNET - 6.5.2021. 16-17 sati

Službene obavijesti - pon, 2021-05-03 16:09
Postovani, U cetvrtak, 6. svibnja 2021. u vremenu izmedju 16 i 17 sati su predvidjeni radovi na medjugradskim vezama prema Sibeniku, Slavonskom Brodu i Karlovcu pa se ocekuju prekidi na podrucju: - Sibesko-kninske - Brodsko-posavske i - Karlovacke zupanije. Ocekivano trajanje prekida je oko 20 minuta. Zahvaljujemo na strpljenju i razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Samouništenje Emoteta

CERT RSS - pon, 2021-04-26 15:58

Europske policijske snage su nakon više od tri mjeseca istrage uklonile zlonamjerni sadržaj Emotet sa svih zaraženih računala pomoću prilagođene DLL datoteke. DLL datoteka je vrsta tempirane bombe koja je aktivirana u nedjelju, 25. travnja i dovela je do samouništenja Emoteta. Kôd je distribuiran krajem siječnja računalima zaraženim Emotetom pomoću infrastrukture za nadzor i upravljanje, koja je zaplijenjena u višenacionalnoj policijskoj operaciji.

Do preuzimanja infrastrukture zlonamjerni sadržaj je kontrolirao više od milijun uređaja. Policijske snage su naknadno omogućile ažuriranje Emoteta koja dovodi do deinstalacije samog programa. Malwarebytes, tvrtka koja proizvodi antivirusne programe, je u nedjelju potvrdila da je ažurirana inačica Emoteta u potpunosti uklonjena.

EmotetLoader.dll je 32-bitna DLL datoteka koja je zadužena za uklanjanje zlonamjernog sadržaja sa svih zaraženih računala, uključujući servise, module i procese koji su povezani s Emotetom.

Emotet je bio naročito zloglasan zbog toga što se širio putem zlonamjernih privitaka u elektroničkoj pošti, a koristio se u mnoge zlonamjerne svrhe poput instalacija ransomware sadržaja i pokretanja kôda koji bi iscrpio bankovne račune žrtve. Preuzimanje infrastrukture i uništenje programa ključne su u sigurnom i čistom kibernetičkom prostoru, a također predstavljaju simboličnu i stratešku pobjedu.

Što se tiče zakonskih osnova kibernetičke sigurnosti, postoje mogućnosti kršenja zakona u pojedinim državama zbog toga što je zlonamjeran sadržaj uklonjen bez pristanka korisnika računala. Američko Ministarstvo pravosuđa koje je imalo ulogu u preuzimanju infrastrukture je još i siječnju izjavilo da su određena tijela u suradnji s FBI-jem zamijenila zlonamjerni sadržaj s datotekom koju su izradile policijske snage. Amerikanci, kao ni Nijemci i Nizozemci nisu preuzeli odgovornost za izvršavanje datoteke koja je ugasila Emotet. Naveli su kako su preusmjerili promet sa zaraženih računala u njihovoj nadležnosti prema sustavima za prikupljanje dokaza, kako bi onemogućili ponovnu uspostavu kontrole nad zaraženim računalima.

Što se tiče hrvatskog IP adresnog prostora, u prethodna tri mjeseca skoro dvije tisuće jedinstvenih IP adresa komuniciralo je s preuzetom infrastrukturom zlonamjernog sadržaja Emotet, ali od jučer su i preostala računala emotet-free.

Druge novosti povezane s Emotetom možete naći na:

https://www.cert.hr/uemo11022021/

https://www.cert.hr/EMOTET

https://www.cert.hr/euemo21/

The post Samouništenje Emoteta first appeared on CERT.hr.

INFO Najava radova - HT - vise zupanija - 21.04.2021.g., 00:00 - 02:00h

Službene obavijesti - pet, 2021-04-16 15:07
Postovani, U srijedu 21.04.2021.g. izmedju 00:00 i 02:00h zbog radova u mrezi pruzatelja usluga Hrvatskog Telekoma doci ce do 30 minutnog prekida mrezne povezanosti ustanova clanica CARNET-a spojenih navedenim pruzateljem usluga u Zagrebackoj zupaniji i Gradu Zagrebu te svih ustanova clanica CARNET-a sa podrucja sljedecih zupanija: - Sisacko-moslovacka - Istarska - Vukovarsko-srijemska - Licko-senjska - Viroviticko-podravska - Dubrovacko-neretvanska Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

Ranjivosti u sklopu poslužitelja elektroničke pošte Microsoft Exchange

CERT RSS - sri, 2021-04-14 14:38

Kako navodi Zavod za sigurnost informacijskih sustava, Microsoft je 13. travnja objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora poslužitelja.

Većina zakrpi za ranjivosti se odnosi na sve inačice trenutno podržanih Microsoft Windows operacijskih sustava te stoga preporučujemo svim korisnicima da primijene redoviti skup zakrpi za travanj 2021. (April 2021 Security Updates) prije svega na Microsoft Exchange poslužitelje i druge Windows poslužitelje, a potom i na korisnička Windows računala.

Više o samim ranjivostima i cjeloviti popis zakrpanih ranjivosti možete pronaći na sljedećim poveznicama:

· https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/

· https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

· https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

· https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

The post Ranjivosti u sklopu poslužitelja elektroničke pošte Microsoft Exchange first appeared on CERT.hr.

INFO Najava radova - Zadarska zupanija 15.04.2021. od 16:00-17:00h

Službene obavijesti - pon, 2021-04-12 16:45
Postovani, U cetvrtak, 21. travnja 2021.g., pruzatelj usluga Odasiljaci i veze d.o.o. u suradnji sa CARNET-om izvrsiti ce nadogradnju medjugradske veze uslijed cega ce, u najavljenom intervalu, doci do 15 minutnog prekida mrezne povezanosti prema ustanovama na podrucju Zadarske zupanije. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661

[UPOZORENJE] Kritična ranjivost SAP sustava

CERT RSS - čet, 2021-04-08 12:37

Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287.

Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija te izvođenje financijskih prijevara.

Za navedene ranjivosti postoji javno dostupan programski kȏd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.

Prema izvještaju sigurnosnih stručnjaka od sredine 2020. do ožujka 2021. došlo je do 300 slučajeva uspješnog iskorištavanja nezakrpanih SAP aplikacija kroz 1500 provedenih napada u 20 zemalja.

Napadači su iskoristili više sigurnosnih ranjivosti i nesigurne konfiguracije u SAP aplikacijama u pokušajima pristupanja ciljanim sustavima.

Izvor: BleepingComputer – Napadi koji ciljaju ranjive SAP aplikacije (SAP/Onapsis)

Preporučujemo što bržu primjenu posljednjih dostupnih zakrpi za SAP sustave kako bi se napadačima onemogućilo iskorištavanje kritičnih ranjivosti.

Više informacija o ranjivostima i mogućnosti njihovog iskorištavanja možete pronaći na sljedećim poveznicama:

https://www.bleepingcomputer.com/news/security/ongoing-attacks-are-targeting-unsecured-mission-critical-sap-apps/

https://us-cert.cisa.gov/ncas/current-activity/2021/04/06/malicious-cyber-activity-targeting-critical-sap-applications

The post [UPOZORENJE] Kritična ranjivost SAP sustava first appeared on CERT.hr.

Procurilo 533 milijuna telefonskih brojeva i osobnih podataka korisnika Facebooka

CERT RSS - uto, 2021-04-06 16:46
  • Osobni podaci preko 500 milijuna korisnika Facebooka objavljeni su na hakerskom forumu.
  • Sadrže telefonske brojeve, imena i prezimena, lokacije, adrese e-pošte i osobne podatke.
  • Sigurnosni stručnjaci kažu da bi hakeri mogli koristiti podatke za lažna predstavljanja i prijevare.

Na manje poznatom hakerskom forumu u subotu, 03. travnja 2021. godine, objavljeni su brojevi telefona i osobni podaci stotina milijuna korisnika Facebooka koje se može besplatno preuzeti.

Objavljeni podaci sadrže osobne podatke preko 533 milijuna korisnika Facebooka iz 106 zemalja, uključujući preko 32 milijuna zapisa o korisnicima iz SAD-a, 11 milijuna o korisnicima iz Velike Britanije i 6 milijuna o korisnicima iz Indije. Podaci se sastoje od njihovih telefonskih brojeva, Facebook ID-ova, imena i prezimena, lokacija, rođendana, biografija i, u nekim slučajevima, adresa e-pošte.

Insider je pregledao uzorak objavljenih podataka i provjerio nekoliko zapisa usklađivanjem telefonskih brojeva poznatih korisnika Facebooka s objavljenim ID-ovima. Također su provjereni zapisi testiranjem adresa e-pošte iz podataka postavljenih u Facebookovim postavkama za ponovno postavljanje lozinke, koji se mogu koristiti za djelomično otkrivanje korisničkog telefonskog broja.

Glasnogovornik Facebooka rekao je da su podaci prikupljeni iskorištavanjem ranjivosti koju je tvrtka zakrpala 2019. godine.

Iako su podaci koji su iscurili stari nekoliko godina mogli bi se pokazati vrijednima za kibernetičke kriminalce koji se koriste osobnim podacima za lažno predstavljanje ili prijevare kako bi preuzeli vjerodajnice za prijavu u korisničke račune, prema Alonu Galu, direktoru tvrtke Hudson Rock, koji je otkrio curenje podataka.

“Baza podataka te veličine koja sadrži privatne podatke, poput telefonskih brojeva mnogih korisnika Facebooka, sigurno bi dovela do toga da zlonamjerni korisnici iskoriste podatke kako bi izvršili napade ili pokušaje hakiranja”, rekao je Gal za Insider.

Gal je otkrio podatke koji su procurili u siječnju kada je korisnik na istom hakerskom forumu ponudio automatiziranog bota koji bi mogao prikupiti podatke o stotinama milijuna korisnika Facebooka za određenu cijenu. Motherboard je izvijestio o postojanju tog bota u isto vrijeme i potvrdio da su radi o legitimnim informacijama.

Sad je taj skup podataka objavljen na hakerskom forumu, besplatan i dostupan svima s osnovnim vještinama o rukovanju podacima.

Insider je pokušao doći do osobe koja je objavila podatke putem aplikacije za razmjenu poruka Telegram, ali nije dobio odgovor.

Ovo nije prvi put da je puno telefonskih brojeva korisnika Facebooka otkriveno na internetu. Ranjivost otkrivena 2019. godine omogućila je prikupljanje milijuna telefonskih brojeva s poslužitelja društvene mreže Facebook . Facebook je rekao da je ranjivost zakrpana u kolovozu 2019. godine.

Facebook je obećao da će poduzeti mjere protiv masovnog neovlaštenog prikupljanja podataka nakon što je Cambridge Analytica neovlašteno prikupila podatke preko 80 milijuna korisnika kršeći Facebookove uvjete pružanja usluge i ciljajući birače političkim oglasima na izborima 2016. godine.

Gal je rekao da sa sigurnosnog stajališta Facebook nije mogao učiniti puno kako bi pomogao korisnicima pogođenim ovim incidentom jer su njihovi podaci već javno dostupni, ali je dodao da Facebook može obavještavati korisnike kako bi bili dodatno oprezni po pitanju moguće krađe identiteta, phishinga ili prijevara uz pomoć njihovih podataka.

Ako želite provjeriti svoje podatke, preporučujemo korištenje dva servisa, “Have I Been Zucked” koji se odnosi na podatke s društvene mreže Facebook, i “Have I Been Pwned” koji se odnosi na podatke koji su objavljeni u nizu incidenata curenja podataka.

The post Procurilo 533 milijuna telefonskih brojeva i osobnih podataka korisnika Facebooka first appeared on CERT.hr.

Stranice

Pretplati se na sys.portal sakupljač