2018.01.14-én a Pastebin.com weboldalon 6 832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az email fiókokhoz tartozó jelszavakkal együtt. Jelenleg nem ismert, hogy mely oldal vagy oldalak adatbázisa került nyilvánosságra, de a kiszivárogtatott adatok között több állami és önkormányzati email cím jelszó páros szerepel. - közölte a Nemzeti Elektronikus Információbiztonsági Hatóság.
A 168 óra úgy tudja, hogy az érintettek főként ügyvédi irodák vagy ügyvédek. Az eset kapcsán a Telekomot is megkeresték, ahol azt közölték, hogy "a Telekom elsődlegesen az érintett ügyfelei biztonságát szem előtt tartva, azonnali jelszó módosítást kért az interneten nyilvánosságra került e-mail címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba. [..] A Nemzeti Kibervédelmi Intézet honlapján közzétett információk szerint mintegy 6800 e-mail címet szereztek meg. Ezek mindössze kis része a Telekom internetszolgáltatásához kapcsolódó (t-online.hu vagy t-email.hu domainnevű) e-mail cím, és azok sem a Magyar Telekom rendszeréből kerültek ki. A Telekom pont biztonságuk érdekében küldött jelszóváltoztatási kérést ezen ügyfeleknek, hogy megelőzzön egy esetleges postaládafeltörést."
A kiszivárgást senki sem ismerte el, így egyenlőre nem lehet tudni, hogy az adatok honnan kerülhettek ki. Mivel leginkább ügyvédi irodák vagy ügyvédek érintettek, ezért sokak szerint felmerülhet a gyanú, hogy legalább az email címek nyilvánosan elérhető, ügyvédekre specializálódott adatbázisból származnak, melyhez utólag, más forrásból szerezték meg a jelszavakat is - de természetesen előfordulhat az is, hogy a két adat egyetlen helyről származik. Mindkét esetben az email címek megszerzéséhez olyan szolgáltatás lehet a kiszivárgás mögött, ahová főleg ügyvédek regisztrálnak, a jelszavak megszerzéséhez pedig titkosítatlan, vagy gyenge titkosítással tárolt jelszavakat tartalmazó adatbázishoz való hozzáférés a legvalószínűbb.
Hozzászólások
-