Olyan fergetegesen sikerült a BKK e-jegyrendszere, hogy jobb, ha mindenhol megváltoztatja a jelszavát

Súlyos biztonsági hibákkal van tele a BKK online jegyértékesítési rendszere. Aki már regisztrált, jobb, ha jelszót változtat. Aki még nem regisztrált, az jobban teszi, ha még vár egy kicsit.

  • hvg.hu hvg.hu
Olyan fergetegesen sikerült a BKK e-jegyrendszere, hogy jobb, ha mindenhol megváltoztatja a jelszavát

Bár azt nem tudni, hogy megvalósult-e a jelszólopás, de a BKK rendszere éppen elég kockázatot rejt ahhoz, hogy az ott megadott jelszót sehol máshol ne használja, és ha használta eddig, akkor változtassa meg – írja az Index.

A böngészőkbe beépített, teljesen legális eszközökkel módosítani lehetett a felhasználónév beviteli mezejének írásvédettségét, hogy a támadó oda más felhasználónevet tudjon beírni. Az egyik Tumblr-felhasználó például egy olyan biztonsági résre akadt, amely programozói tudás nélkül, egy egy régebbi böngésző segítségével lehetővé teszi, hogy be lehessen lépni bárki fiókjába, ahonnan minden további nélkül kiszedheti a felhasználó személyes adatait.

Az e-jegyrendszer fényét tovább emeli, hogy tízből tízszer átcsúszott az ellenőrzésen a hamisított mobilbérlet.

Átlátnak és átnéznek Magyarországon – elégett a bizalmi tőkénk a diplomácia színpadán

Átlátnak és átnéznek Magyarországon – elégett a bizalmi tőkénk a diplomácia színpadán

Hiába próbálja magát a kormány nemzetközi tényezőnek bemutatni, 15 év dúlás után hatalmas feladat lesz újjáépíteni Magyarország tekintélyét a diplomáciában – mondja Hegedűs Dániel, a German Marshall Fund regionális igazgatója. Mi várható 2026 áprilisáig? Mi lenne a legveszélyesebb forgatókönyv a kormányváltás szempontjából? Mi lehet Amerika szerepe a Fidesz választási eredményében?