Közélet

Kiszivárogtak az ellopott KRÉTA-jelszavak, arra kérik a szülőket, hogy változtassanak jelszót

Az EduDev által üzemeltetett KRÉTA közoktatási rendszer felhasználói között jelentkezett egy adatvédelmi incidens, ami miatt illetéktelenek megpróbálhatnak belépni a fiókokba. Az érintett felhasználóknak javasolják a jelszócserét és a biztonságosabb bejelentkezés beállítását – értesült a Telex.

Az üzenet több variációban is eljutott a laphoz, de a lényeg mindegyikben ugyanaz: a KRÉTA fejlesztője, az Educational Development Informatikai Zrt. (EduDev) értesítette az érintett iskolákat, hogy a Nemzeti Kibervédelmi Intézet (NKI) vizsgálata szerint KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetőek a lopott adatok terjesztésére előszeretettel használt dark weben.

MIELŐBBI JELSZÓCSERE KELL

Mint kiemelték, ezeknek az adatoknak a felhasználásával illetéktelenek megpróbálhatnak belépni az érintett felhasználók fiókjába. Ezért aki így járt, annak javasolják a mielőbbi jelszócserét, a szerkeszthető fiókadatok, például a megadott bankszámlaszám ellenőrzését, illetve a biztonságosabb bejelentkezés érdekében a kéttényezős hitelesítés beállítását.

A lap megkereste egy héttel ezelőtt az EduDevet, az NKI-t, illetve a tankerületeket összefogó Klebelsberg Központot (KK) és a szakképzési centrumokat fenntartó Nemzeti Szakképzési és Felnőttképzési Hivatalt (NSZFH) is, hogy valóban történt-e ilyen incidens, és ha igen, hány intézmény, hány felhasználó érintett, és sikerült-e a lopott adatokkal be is lépni felhasználói fiókokba. Válaszokat azonban nem kaptak.

EZ NEM AZT JELENTI, HOGY FELTÖRTÉK A FIÓKOT

“Hangsúlyozni kívánjuk, hogy az adatvédelmi incidensben való érintettség nem azt jelenti, hogy feltörték a fiókját, hanem az elkövetők megpróbálhatnak belépni a nevében” – emelte ki a KRÉTA rendszerüzenete.

A módszer hasonlít a Simple esetében történt támadáshoz, ahol más szolgáltatásokhoz használt jelszavakat próbáltak felhasználni. Az EduDev az incidens után megerősítette a biztonsági intézkedéseket, például a kéttényezős hitelesítést. A hatóságok vizsgálják az esetet, de még nem tudni, hogy pontosan hány felhasználó lehet érintett és mennyi adat került illetéktelen kezekbe.

Kapcsolódó cikkek

'Fel a tetejéhez' gomb