hrvatsko novinarsko društvo croatian journalists' association
Perkovčeva 2 | 10 000 Zagreb | Tel: 482-8333 | Faks: 482-8332 | E-mail: hnd@hnd.hr

Arhiva "Iz medija"

Hakeri èitali emailove s Net.hr-a

19.12.2007.

Blog.hr priopæio je juèer predveèer kako niti jedna email adresa koja završava sa @net.hr nije bila sigurna i hakeri su mogli nesmetano èitati njihov sadržaj. Kada se uzmu u obzir sve poslovne i privatne adrese koje su otvorene na tom servisu, jasno je da su imali pristup neizmjernom broju informacija, i procjene li se moguæe posljedice, jasno je kako je rijeè o jednom od najveæih sigurnosnih incidenata u našem internet prostoru.

Na Blog.hr upozoravaju da su s tim podacima o emailovima korisnika hakeri mogli pristupiti i ostalim servisima na kojima su korisnici bili registrirani sa svojim email adresama. Ovu tvrdnju su potkrijepili i èinjenicom kako su svi korisnici hakiranih blogova imali otvoren mail na servisu @net.hr. Koliko je ovo opasan i vrlo ozbiljan sigurnosni propust, govori i èinjenica da puno poslovnih korisnika možda mailom šalje i brojeve svojih raèuna ili prima potvrde o plaæenim internet transakcijama koje su obavili online svojim kreditnim karticama, a veæina ljudi svoje stanje na raèunima takoðer prima putem elektronske pošte.

Prema posljednjim informacijama Net.hr je propust ispravio i mailovi su sigurni, no Blog.hr korisnicima svejedno poruèuje da ne objavljuju svoju e-mail adresu javno na blogu ukoliko je otvorena na Net.hr-u.

Probijanje zaštite potvrdio je i web master na portalu Net.hr Hrvoje Lonèar koji je izravno sudjelovao u popravku sigurnosnog propusta zbog kojeg su hakeri imali otvoren pristup sadržajima email poruka.

- Istina je da smo hakirani, ali nije istina da su hakeri nekoliko mjeseci mogli èitati mailove korisnika. Rijeè je o razdoblju od, otprilike, deset do petnaest dana. Sreæa je u nesreæi je da su se hakeri na nekim chatovima i forumima hvalili o svojem pothvatu, pa smo tako i otkrili problem. U suprotnom, mogli su godinama u tajnosti kršiti tudu privatnost i napraviti ogromnu štetu. Sada smo propust ispravili, ali nema jamstava da se nešto slièno neæe ponoviti u skoroj buduænosti. Ne samo Net.hr-u, veæ i drugim portalima. Jer, problem je u lošem softveru, koji nije dovoljno siguran. Intenzivno radimo na njegovom poboljšanju -  rekao je sinoæ Hrvoje Lonèar.

Glavni urednik Net portala Bojan Divjak smatra da je problem odveæ potenciran: "Sasvim sigurno nije rijeè o najveæem sigurnsonom propustu u povijesti hrvatskog internet prostora. To su stvari koje se dogaðaju i Yahoou, Gmailu i svim drugim poznatim portalima koji nude besplatni mail. E sad, pitam se zašto je naš problem predstavljen tako bombastièno?".

Povratak

AKTUALNO