szerző:
hvg.hu

Súlyos biztonsági hibákkal van tele a BKK online jegyértékesítési rendszere. Aki már regisztrált, jobb, ha jelszót változtat. Aki még nem regisztrált, az jobban teszi, ha még vár egy kicsit.

Bár azt nem tudni, hogy megvalósult-e a jelszólopás, de a BKK rendszere éppen elég kockázatot rejt ahhoz, hogy az ott megadott jelszót sehol máshol ne használja, és ha használta eddig, akkor változtassa meg – írja az Index.

A böngészőkbe beépített, teljesen legális eszközökkel módosítani lehetett a felhasználónév beviteli mezejének írásvédettségét, hogy a támadó oda más felhasználónevet tudjon beírni. Az egyik Tumblr-felhasználó például egy olyan biztonsági résre akadt, amely programozói tudás nélkül, egy egy régebbi böngésző segítségével lehetővé teszi, hogy be lehessen lépni bárki fiókjába, ahonnan minden további nélkül kiszedheti a felhasználó személyes adatait.

Az e-jegyrendszer fényét tovább emeli, hogy tízből tízszer átcsúszott az ellenőrzésen a hamisított mobilbérlet.