Kormányzati Eseménykezelő Központ: 6 832 db magyarországi felhasználói fiókot törtek fel

„A Kormányzati Eseménykezelő Központ tájékoztatót ad ki kompromittálódott felhasználói fiókokkal kapcsolatban.

2018.01.14-én a Pastebin.com weboldalon 6 832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az e-mail fiókokhoz tartozó jelszavakkal együtt. Jelenleg nem ismert, hogy mely oldal vagy oldalak adatbázisa került nyilvánosságra, de a kiszivárogtatott adatok között több állami és önkormányzati e-mail cím jelszó páros szerepel.

A GovCERT javasolja az informatikai biztonsági szabályzat (IBSZ) szerint, tudatosítani a felhasználókat a megfelelő jelszó használatról (kiemelt tekintettel az eltérő szolgáltatásokhoz történő eltérő jelszavak alkalmazására, illetve kerülve a munkahelyi rendszerek hozzáférésénél alkalmazott jelszavak munkahelyen kívül történő alkalmazására), valamint a hivatalos e-mail címek online szolgáltatásokra történő regisztrációjának veszélyeiről. Abban az esetben, ha ezek a szabályozások az Ön intézményére vonatkozó IBSZ-ben nem kellő hangsúllyal szerepelnek, javasoljuk annak módosítását, szükség szerint kiegészítését.

Amennyiben további kérdése van az esettel kapcsolatban, vagy az érintettségről tájékozódna, kérjük, keresse a Kormányzati Eseménykezelő Központot.[NEIH]”

„Több ügyvéd és ügyvédi iroda levelezésének érzékeny adatai, felhasználónevek és jelszavak is kikerültek a netre.

Valamilyen ügyvédi adatbázisból kerülhettek ki azok a címek, amelyeknél a tegnapi nap folyamán szokatlanul nagy forgalmat észlelt a Telekom. Hogy egészen pontosan milyen adatbázisról van szó, azt nem tudni, ahogy azt sem, hogy egészen pontosan milyen adatok találhatók meg benne. A mailcímek biztosan – bár ezeket publikus felületről is könnyű összegyűjteni.

A rendelkezésre álló információkból azonban úgy tűnik, jelszavak is vannak a lopott adatbázisban. A Nemzeti Kibervédelmi Intézet információi szerint mintegy a Pastebin.com weboldalon 6832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az e-mail fiókokhoz tartozó jelszavakkal együtt. Ezt támasztja alá, hogy az egyik érintett a 168 órának azt úgy nyilatkozott: amikor észrevette, hogy nem tud belépni a telekomos levelezési fiókban tárolt e-maileihez, felhívta a szolgáltatót, ahol azt mondták neki, hogy feltörték a postafiókját. Szintén a jelszólopós forgatókönyvet erősíti, hogy a a Magyar Telekom PR Irodájánál kérdésünkre azt mondták: a szolgáltató “az érintett ügyfelei biztonságát szem előtt tartva azonnali jelszómódosítást kért az interneten nyilvánosságra került e-mail címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba”. A telekomosok mellett például gmailes címek is érintettek.

A HVG ügyvédi körökből úgy értesült, több ügyvéd élt át hasonlót. Olyan is volt, akinek csak az tűnt fel, hogy az elmúlt egy napban a szokásosnál jóval több spamet kapott. Elképzelhető tehát, hogy az ellopott adatbázist már értékesítették spammereknek is…[HVG.hu]”

Forrás:
Kompromittálódott felhasználói fiókok; Nemzeti Elektronikus Információbiztonsági Hatóság; 2018. január 18.
Feltörték sok magyar ügyvéd e-mail-fiókját, a Telekom közbelépett; HVG.hu; 2018. január. 19-21.

A bejegyzés kategóriája: informatika, Internet, közigazgatás:magyar, közigazgatási informatika
Kiemelt szavak: , , , , , , .
Közvetlen link.