Kako sam za 1.99 € dobio pristup email adresi bivšeg predsjednika Crne Gore

Industry:

Stari email servis koji je obilježio internet u Crnoj Gori

Email domen @t-com.me jedan je od najstarijih email servisa koji su koristili korisnici interneta u Crnoj Gori. Servis je pokrenuo Crnogorski Telekom još u ranim godinama razvoja interneta u regionu, kada su ISP provajderi svojim korisnicima često dodjeljivali email adresu zajedno sa internet priključkom.

Tokom 2000-ih i ranih 2010-ih, adrese sa domenom @t-com.me bile su široko korišćene – kako među privatnim korisnicima, tako i među poslovnim i javnim ličnostima. U praksi je ovaj domen predstavljao jednu od prvih široko rasprostranjenih email platformi u Crnoj Gori, slično kao što su u drugim državama regiona postojali servisi koje su nudili nacionalni telekom operateri.

Krajem 2025. i početkom 2026. godine Crnogorski Telekom obavijestio je korisnike da planira veliku promjenu WebMax email servisa, kroz prelazak na novu, komercijalnu verziju sistema.

U obavještenju koje su dobili korisnici navodi se da će novi WebMax servis donijeti:

  • veći prostor za skladištenje email poruka
  • unaprijeđenu zaštitu podataka
  • dodatne funkcionalnosti za upravljanje emailom

Međutim, jedna od ključnih promjena bila je ta da email više neće biti besplatan kao ranije.

Korisnici su obaviješteni da moraju aktivirati jedan od novih email paketa do 20. marta 2026. godine, kako bi zadržali postojeću adresu i pristup porukama. U suprotnom, kako je navedeno u FAQ sekciji na zvaničnoj stranici Telekoma, njihov nalog bi bio deaktiviran i više ne bi bio dostupan.

Telekom je korisnicima takođe preporučio da, ukoliko ne planiraju nastaviti korišćenje servisa, na vrijeme preuzmu svoje email podatke koristeći klijente poput Microsoft Outlook ili Mozilla Thunderbird.

Ova tranzicija označila je kraj jednog dugog perioda u kojem je @t-com.me bio standardna email adresa za veliki broj korisnika u Crnoj Gori.

Upravo ova promjena sistema početkom 2026. godine otvorila je pitanje šta se dešava sa starim email adresama koje korisnici više ne koriste — i da li one mogu predstavljati potencijalni sigurnosni rizik.

Početak: provjera dostupnosti email adresa

Dana 23. februara 2026. godine, pregledajući informacije o novom WebMax email sistemu na stranici Crnogorski Telekom, naišao sam na stranicu na kojoj korisnici mogu aktivirati paket za postojeću @t-com.me adresu ili registrovati novu.

Na toj stranici postoji jednostavan input za provjeru dostupnosti korisničkog imena. Korisnik unese željeni username, a sistem odmah javlja da li je email adresa dostupna.

S obzirom na to da je @t-com.me domen godinama bio jedan od najkorišćenijih email servisa u Crnoj Gori, iz čiste znatiželje počeo sam provjeravati različita korisnička imena.

Prvo sam testirao generičke nazive poput:

  • finansije
  • direktor

Sistem je na sve njih odgovarao porukom:

“Email adresa nije dostupna.”

Jedna stvar mi je odmah zapala za oko — nije postojalo nikakvo ograničenje broja provjera. Nije bilo CAPTCHA zaštite niti rate-limit mehanizma koji bi spriječio automatizovano provjeravanje velikog broja email adresa.

Drugim riječima, bilo je moguće provjeravati dostupnost praktično neograničen broj puta.

Ideja: šta ako probam “predsjednik”?

U jednom trenutku palo mi je na pamet da pokušam sa korisničkim imenom predsjednik.

Takav username je veoma atraktivan, a adresa tog tipa se ranije mogla pronaći u raznim javnim dokumentima, sajtovima institucija ili starim kontakt stranicama.

Unio sam: predsjednik

Kliknuo na provjeru dostupnosti.

Sistem je odgovorio:

“Email adresa je dostupna.”

To me je iznenadilo.

Registracija email naloga

Nakon toga sam nastavio sa registracijom.

Sistem me je vodio kroz standardne korake:

  • izbor email paketa
  • unos ličnih podataka
  • kreiranje lozinke
  • izbor načina plaćanja

Pošto već koristim internet uslugu Crnogorskog Telekoma, odabrao sam opciju da se email paket naplaćuje preko mog postojećeg korisničkog računa.

Proces je završen bez problema.

Na kraju sam dobio poruku da je registracija uspješna i da je potrebno sačekati približno 24 sata da sistem aktivira nalog.

Problem: email ne radi, ali se naplaćuje

Nakon što je prošlo 24 sata, pokušao sam da se prijavim na novi email nalog.

Dobijao sam poruku:

“Wrong username or password.”

Pokušao sam ponovo narednih dana — isti rezultat.

Nisam dobio nikakvu potvrdu registracije niti dodatne informacije od Telekoma na moj privatni email koji sam ostavio prilikom registracije.

Na cijelu stvar sam gotovo zaboravio.

Sve do 4. marta, kada sam dobio mjesečni račun za kućni internet.

Na računu sam primijetio da mi je naplaćeno 0.42 € za uslugu “Pretplata za Mailbox L”, proporcionalno za nekoliko dana korišćenja.

Drugim riječima — usluga mi je naplaćena, iako se na email nisam mogao prijaviti.

Kontaktiranje podrške

Zbog toga sam kontaktirao Live Chat podršku na sajtu Crnogorski Telekom.

Objasnio sam situaciju:

  • email je registrovan 23. februara
  • usluga je naplaćena
  • ali se ne mogu prijaviti na nalog

Agent podrške me je pitao koji je email u pitanju.

Odgovorio sam: predsjednik@t-com.me

Nakon kratke provjere dobio sam informaciju da je nalog aktivan u sistemu i da je naplata izvršena proporcionalno.

Ipak, login i dalje nije radio.

Nakon otprilike dvadesetak minuta komunikacije agent je predložio da pokušam ponovo — ali problem je ostao isti.

U jednom trenutku agent me je zamolio da pošaljem svoju lozinku kako bi provjerili problem.

Ovo je, blago rečeno, neobična praksa iz sigurnosne perspektive, jer ozbiljni servisi nikada ne traže od korisnika da dijeli svoju lozinku.

Ipak, poslao sam lozinku.

Nakon provjere agent mi je rekao da lozinka nije validna i zamolio me da pošaljem novu koja mora sadržati:

  • veliko slovo
  • malo slovo
  • broj
  • znak uzvika

Odgovorio sam da oni generišu lozinku.

Agent mi je zatim poslao novu lozinku — koja čak nije ni sadržala znak uzvika koji su prethodno naveli kao obavezan.

Sa tom lozinkom sam konačno uspio da se prijavim.

Nešto je očigledno pogrešno.

Nakon prijave primijetio sam nešto čudno.

Mailbox od 1000 MB bio je već popunjen 39.29%. *Imajte u vidu da paket koji sam izabrao (Mailbox L) treba da ima 10 GB prostora.

Prvo sam pomislio da je riječ o spam porukama.

Ali kada sam pogledao datume, vidio sam emailove koji datiraju još iz aprila 2021. godine.

Pregledom sadržaja postalo je jasno da se ne radi o slučajnim porukama.

Email komunikacija je bila vođena između različitih institucija, persone i adrese predsjednik@t-com.me.

Iz sadržaja poruka bilo je očigledno da je riječ o email nalogu koji je koristio bivši predsjednik Crne Gore – Filip Vujanović.

U inboxu su se nalazile različite vrste komunikacije, uključujući:

  • korespondenciju sa institucijama
  • službenu komunikaciju
  • finansijske dokumente

Bilo je jasno da se radi o stvarnom i ranije korišćenom email nalogu.

Širi sigurnosni problem

Ovaj slučaj otvara ozbiljna pitanja.

Ako korisnik ne aktivira novi email paket na vrijeme, njegov nalog se deaktivira.

Ali ako se ista adresa kasnije ponovo registruje, novi korisnik potencijalno može:

  • primati nove emailove namijenjene prethodnom vlasniku
  • dobiti reset linkove za različite online servise
  • pristupiti osjetljivim informacijama

Slični slučajevi su već dokumentovani u svijetu — na primjer kada istraživači registruju istekle domene i počnu primati emailove (When privacy expires: how I got access to tons of sensitive citizen data after buying cheap domains – by Inti De Ceukelaire) i reset linkove za različite servise povezane sa tim domenima.

Problem ovdje je što stari sadržaj mailboxa očigledno nije bio pravilno obrisan, što dodatno povećava ozbiljnost situacije.

U praksi to znači da neko sa minimalnim troškom — svega nekoliko eura — može dobiti pristup potencijalno veoma osjetljivoj komunikaciji.

Zašto je ovo ozbiljan sigurnosni propust

Ovakva situacija predstavlja klasičan primjer problema poznatog u cyber-sigurnosti kao recycled email address — kada se stara email adresa ponovo dodijeli novom korisniku, a da prethodni digitalni tragovi ostanu aktivni.

U praksi to može imati ozbiljne posljedice.

Veliki broj internet servisa koristi email kao primarni identifikator korisnika, ali i kao mehanizam za resetovanje lozinke. Ako nova osoba dobije pristup staroj email adresi, ona potencijalno može:

  • primati reset linkove za društvene mreže
  • pristupiti cloud servisima
  • dobiti bankarska obavještenja
  • čitati privatnu ili poslovnu komunikaciju

U mom slučaju, dodatni problem je bio što stari sadržaj inboxa očigledno nije bio obrisan, pa sam nakon prijave mogao vidjeti emailove stare više od dvije godine.

To znači da novi korisnik nije samo mogao primati nove poruke — već je imao pristup i staroj komunikaciji.

Sa sigurnosne strane, to je ozbiljan propust u načinu na koji je implementirana tranzicija starog WebMax sistema.

Šta se može desiti u praksi

Ako se ovakav sistem nastavi koristiti bez dodatnih zaštitnih mehanizama, potencijalni scenariji mogu biti ozbiljni.

Na primjer:

  • osoba može registrovati email adresu nekog bivšeg javnog funkcionera
  • dobiti pristup novoj komunikaciji koja i dalje stiže na tu adresu
  • pokušati resetovati lozinke za povezane servise

Još veći problem je što mnogi korisnici možda nisu ni svjesni da im je email deaktiviran, posebno ako ga koriste samo povremeno.

To znači da bi neko mogao tek mjesecima kasnije shvatiti da više nema pristup svom starom nalogu — dok je u međuvremenu neko drugi već registrovao istu adresu.

Zaključak

Promjena poslovnog modela email servisa sama po sebi nije neobična. Međutim, način na koji se upravlja postojećim email adresama i njihovim sadržajem mora biti implementiran uz stroge sigurnosne standarde.

U ovom slučaju, proces je omogućio da se za svega nekoliko eura registruje email adresa koja je ranije pripadala bivšem predsjedniku Crne Gore, Filipu Vujanoviću — uz pristup postojećem sadržaju inboxa.

Ovaj primjer pokazuje koliko je važno da kompanije prilikom migracije ili komercijalizacije email servisa obrate pažnju na:

  • zaštitu privatnosti korisnika
  • pravilno brisanje starih podataka
  • sprječavanje ponovne dodjele osjetljivih email adresa

Jer u digitalnom svijetu, čak i mala tehnička greška može imati velike posljedice.

I za kraj, sve ovo pokazuje da, iako Telekom ima svoj stručni tim, ponekad bi dobro došla i doza osnovne logike u dizajnu sistema. Prelazak na plaćene pakete je sam po sebi razumljiv poslovni potez, ali način na koji su postavili provjeru dostupnosti i migraciju starih naloga ostavlja utisak da neko nije previdio očigledne probleme — poput toga da stari inboxi ostaju puni i da se adrese ponovo dodjeljuju bez adekvatne zaštite. Nadam se da će ova priča biti mali podsjetnik da stručnost u IT-u nije samo poznavanje tehnologije, već i upotreba zdravog razuma.

A.N.

case studies

See More Case Studies

Contact us

Partner with Us for Comprehensive IT

We’re happy to answer any questions you may have and help you determine which of our services best fit your needs.

Call us at: +382.69.140.799
Your benefits:
  • Client-oriented
  • Independent
  • Competent
  • Results-driven
  • Problem-solving
  • Transparent
What happens next?
1

We Schedule a call at your convenience 

2

We do a discovery and consulting meting 

3

We prepare a proposal 

Schedule a Free Consultation