Valamilyen ügyvédi adatbázisból kerülhettek ki azok a címek, amelyeknél a tegnapi nap folyamán szokatlanul nagy forgalmat észlelt a Telekom. Hogy egészen pontosan milyen adatbázisról van szó, azt nem tudni, ahogy azt sem, hogy egészen pontosan milyen adatok találhatók meg benne. A mailcímek biztosan – bár ezeket publikus felületről is könnyű összegyűjteni.

A rendelkezésre álló információkból azonban úgy tűnik, jelszavak is vannak a lopott adatbázisban. A Nemzeti Kibervédelmi Intézet információi szerint mintegy a Pastebin.com weboldalon 6832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az e-mail fiókokhoz tartozó jelszavakkal együtt. Ezt támasztja alá, hogy az egyik érintett a 168 órának azt úgy nyilatkozott: amikor észrevette, hogy nem tud belépni a telekomos levelezési fiókban tárolt e-maileihez, felhívta a szolgáltatót, ahol azt mondták neki, hogy feltörték a postafiókját. Szintén a jelszólopós forgatókönyvet erősíti, hogy a a Magyar Telekom PR Irodájánál kérdésünkre azt mondták: a szolgáltató "az érintett ügyfelei biztonságát szem előtt tartva azonnali jelszómódosítást kért az interneten nyilvánosságra került e-mail címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba". A telekomosok mellett például gmailes címek is érintettek.

A HVG ügyvédi körökből úgy értesült, több ügyvéd élt át hasonlót. Olyan is volt, akinek csak az tűnt fel, hogy az elmúlt egy napban a szokásosnál jóval több spamet kapott. Elképzelhető tehát, hogy az ellopott adatbázist már értékesítették spammereknek is.

Hogy honnan szerezhették meg a címeket és jelszavakat tartalmazó adatbázis, az egyelőre nem ismert. Kerestük az elektronikus közigazgatási rendszer kritikus elemeit üzemeltető NISZ Nemzeti Infokommunikációs Szolgáltató Zrt-t is, de cikkünk megjelenéséig nem sikerült elérni őket. Mindenesetre érdekes időbéli egybeesés, hogy az ügyfélkapus belépési metódus éppen a hetekben alakult át, az úgynevezett Központi Azonosítási Ügynök (KAÜ) nevű beléptetőrendszer pedig tömegesen és viszonylag könnyen leszűrhetően tartalmazhatja ügyvédek és ügyvédi irodák ügyfélkapus címét és jelszavait is. Az is előfordulhat tehát, hogy a levelezőrendszerekkel közvetlen összefüggésben nem loptak jelszavakat, hanem azok fiókjába sikerült belépni a támadóknak, akik ugyanazt a jelszót használják ezeken a helyeken (is).

Itt mutatunk egy pofonegyszerű módszert: nagyon erős jelszót csinálhat, akár több oldalhoz is – és sosem fogja elfelejteni. Érdemes megnézni mindenkinek, aki több oldalon is ugyanazt a jelszót használja.

[Frissítés: A NISZ tájékoztatása szerint az ügyvédek által korábban igényelt Ügyfélkapu-regisztrációhoz kapcsolódó adatok (pl. e-mail cím) nem ismertek a KAÜ számára. A KAÜ a belépés során felhasználónév jelszó párost használ, a belépési folyamat során az e-mail csupán értesítési célokat szolgál, a belépések nem kötődnek hozzá. Így a feltételezett e-mail fiókok elleni támadás nem lehet összefüggésben a KAÜ-s bejelentkezéssel.]

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.