G4Media.ro

50.000 conturi din România, identificate într-o bază de date publicată de Darknet.…

50.000 conturi din România, identificate într-o bază de date publicată de Darknet. Sunt afectate adrese de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernamentale, instituții publice, domeniul energetic și cel financiar-bancar

Aproximativ 50.000 de conturi din România au fost compromise, iar datele lor au fost publicate pe o DarkWeb, a anunțat Centrul Național de Răspuns la Incidente Inforatice (CERT-RO).

Principalele domenii afectate provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernamentale, instituții publice, domeniul energetic și cel financiar-bancar.

Datele provin dintr-o listă de 11 milioane de conturi compromise. Dintre acestea, regăsim peste 2000 de domenii.ro, potrivit CERT-RO.

Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat.

”Recomandarea noastră este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise.

Acolo unde este posibil, activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă”, au transmis cei de la CERT-RO, pe contul lor de Facebook.

CERT-RO și ProDefence colaborează în prezent la o campanie de avertizare a utilizatorilor din România, ale căror conturi au fost compromise.

Surs foto: Pexels

Donează prin PayPal paypal icon
Donație recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Abonează-te la newsletter

11 comentarii

  1. „CERT-RO este instituţie publică cu personalitate juridică, în coordonarea prim-ministrului.” – si asta spune tot. Inca o sinecura.
    A inteles cineva de ce nu e in subordinea si pe bugetul ICI daca se ocupau cu ceva important?
    (Institutul Național de Cercetare – Dezvoltare în Informatică)

  2. Nu e de mirare, pe platforma EORI am reușit să accesez relativ recent toate cererile, cu date personale cu tot, doar modificând ID-ul cererii mele în URL. Securitatea e o bătaie de joc pe site-urile instituțiilor.

  3. Pai dacă nu exista reglementari…
    Date personale ar trebui obținute doar de instituțiile care chiar au nevoie de ele. Acum toți îți cer buletinul. Pana și Facebook mi-a cerut actul după o asa zisa raportare de cont fals. Le-am spus sa închidă contul dacă ei considera ca este fals.

  4. Pana și aici pe site îmi cere adresa de e-mail ca să scriu un comentariu. De ce? Poate răspunde o minte de IT-ist luminata?

    • Poti sa introduci orice adresa de email chiar si inventata, nu te opreste nimeni. Nu esti obligat sa-ti treci adresa personala de email. De asta sutnem romani sa fentam sistemele.

  5. Si Certul ce a pazit? SRI ul? Ce altceva mai fac in afara de ai ameninta in trepte pe cei care le arata incompetenta.

    • CERT nu are cu ce să te ajute când descarci filme, jocuri, programe, sau – mai grav – sisteme de operare de pe Torrent.

      CERT nu are cu ce să te ajute dacă parola ta de WiFi este Parola1234

      CERT nu are cu ce să te ajute când vizitezi site-uri porno ale căror reclame conțin malware sau crypto-minere.

      CERT nu are cu ce să te ajute dacă descarci și rulezi fișiere executabile dubioase de pe site-uri obscure.

      Securitatea e doar atât de robustă cât cea mai slabă verigă a lanțului – localizată de obicei între scaun și tastatură 🙂

    • P.S. Am uitat cel mai răspândit scenariu de furt de identitate online, anume

      CERT nu are cu ce să te ajute dacă îți dai datele personale pe anumite site-uri care NU au o politică de securitate bună.

      Site-ul va fi hackuit ușor, iar toate datele utilizatorilor sunt la degetul mic al atacatorului. Spre exemplu breach-ul SolarWinds din toamna anului 2020.

      Acesta e unul dintre (puținele) cazuri în care vina nu este a utilizatorului.

  6. Ohm: nimeni nu are parola de wifi asa usoara si in general oamenii se pazesc mai bine, cel putin romanii, iar aici nu este vorba doar de populatie ci de bazele de date din institutii unde nu se descarca filme, nu se intra pe siteuri porno, care au antivirusi puternici, firewaluri, administratori de sistem, etc…

    • @alex
      Afirmația „nimeni nu are parola așa ușoară” este cam puternică.
      Din experiența personală îți spun că multe routere au parole ușor de spart, chiar dacă nu au acest format recognoscibil. (Multe sunt de genul „Maricica123” sau numele copiilor).

      Bazele de date din instituții sunt accesibile de către angajați, prin urmare pot fi compromise tot de angajați.

      Omul este veriga slabă și omul este pretutindeni.

      Tocmai pentru că instituțiile au protecție tehnică, infiltrarea în instituții se face de regulă prin social engineering (email de phishing cu care deturnezi un cont de utilizator ale unei aplicații interne, de acolo te infiltrezi pe rețeaua internă, pași laterali pe rețea pentru maparea și detectarea de ținte vulnerabile care țin date prețioase, furtul datelor, apoi exfiltrare cu acoperirea urmelor).

      Uite un scenariu foarte comun:
      Angajat al instituției, mergi acasă, te uiți la un filmache deocheat pe telefon, apoi te conectezi la WiFi-ul instituției a doua zi la muncă. Jackpot?

      Uite alt scenariu foarte comun:
      Angajat al instituției, ești luat la ochi de un hacker care învață lucruri despre tine din informații gratis (Facebook, Linkedin, Instagram) și află CU CE ai fi dispus să interacționezi – o ofertă la pantofi, un newsletter cu secretele gătitului de gulie sălbatică, credit la ING sau poze cu pisici. Apoi se ia acel element, se creează un mail convingator pe care vei vrea să intri și vei da click pe un link care îți va compromite device-ul.
      Mergi a doua zi la muncă și conectezi device-ul la Wifi-ul firmei. Jackpot?

      Majoritatea amenințărilor nu au sofisticarea tehnică necesară pentru a elabora, executa și profita de pe urma unui astfel de scenariu, dar unele da.

      Majoritatea amenințărilor nu găsesc ceva demn de furat, dar se vor perpetua cu fiecare ocazie.
      Ai un telefon infectat? Îți cere un prieten hotspot? Super!

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.