szerző:
hvg.hu

Súlyos biztonsági hibákkal van tele a BKK online jegyértékesítési rendszere. Aki már regisztrált, jobb, ha jelszót változtat. Aki még nem regisztrált, az jobban teszi, ha még vár egy kicsit.

Bár azt nem tudni, hogy megvalósult-e a jelszólopás, de a BKK rendszere éppen elég kockázatot rejt ahhoz, hogy az ott megadott jelszót sehol máshol ne használja, és ha használta eddig, akkor változtassa meg – írja az Index.

A böngészőkbe beépített, teljesen legális eszközökkel módosítani lehetett a felhasználónév beviteli mezejének írásvédettségét, hogy a támadó oda más felhasználónevet tudjon beírni. Az egyik Tumblr-felhasználó például egy olyan biztonsági résre akadt, amely programozói tudás nélkül, egy egy régebbi böngésző segítségével lehetővé teszi, hogy be lehessen lépni bárki fiókjába, ahonnan minden további nélkül kiszedheti a felhasználó személyes adatait.

Az e-jegyrendszer fényét tovább emeli, hogy tízből tízszer átcsúszott az ellenőrzésen a hamisított mobilbérlet.

Csatlakozzon a HVG Pártoló Tagsághoz!

Több mint 1 milliós olvasótáborunk zöme már a digitális, ingyenes tartalmainkból tájékozódik. Az ezt lehetővé tevő hirdetéseken alapuló üzleti modellre azonban nagy nyomást helyeznek a technológiai vállalatok és a független médiát ellehetetlenítő politika.
Azért, hogy továbbra is a tőlünk telhető legmagasabb színvonalon szolgáljuk ki olvasóinkat Pártoló Tagsági programot indítunk. Tagjaink közelebb kerülhetnek szerkesztőségünkhöz, illetve számos előnyt élvezhetnek.
Csatlakozzon programunkhoz, vagy támogasson minket egyszeri hozzájárulással!