Balogh Csaba
Balogh Csaba

Több ügyvéd és ügyvédi iroda levelezésének érzékeny adatai, felhasználónevek és jelszavak is kikerültek a netre.

Valamilyen ügyvédi adatbázisból kerülhettek ki azok a címek, amelyeknél a tegnapi nap folyamán szokatlanul nagy forgalmat észlelt a Telekom. Hogy egészen pontosan milyen adatbázisról van szó, azt nem tudni, ahogy azt sem, hogy egészen pontosan milyen adatok találhatók meg benne. A mailcímek biztosan – bár ezeket publikus felületről is könnyű összegyűjteni.

A rendelkezésre álló információkból azonban úgy tűnik, jelszavak is vannak a lopott adatbázisban. A Nemzeti Kibervédelmi Intézet információi szerint mintegy a Pastebin.com weboldalon 6832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az e-mail fiókokhoz tartozó jelszavakkal együtt. Ezt támasztja alá, hogy az egyik érintett a 168 órának azt úgy nyilatkozott: amikor észrevette, hogy nem tud belépni a telekomos levelezési fiókban tárolt e-maileihez, felhívta a szolgáltatót, ahol azt mondták neki, hogy feltörték a postafiókját. Szintén a jelszólopós forgatókönyvet erősíti, hogy a a Magyar Telekom PR Irodájánál kérdésünkre azt mondták: a szolgáltató "az érintett ügyfelei biztonságát szem előtt tartva azonnali jelszómódosítást kért az interneten nyilvánosságra került e-mail címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba". A telekomosok mellett például gmailes címek is érintettek.

A HVG ügyvédi körökből úgy értesült, több ügyvéd élt át hasonlót. Olyan is volt, akinek csak az tűnt fel, hogy az elmúlt egy napban a szokásosnál jóval több spamet kapott. Elképzelhető tehát, hogy az ellopott adatbázist már értékesítették spammereknek is.

Hogy honnan szerezhették meg a címeket és jelszavakat tartalmazó adatbázis, az egyelőre nem ismert. Kerestük az elektronikus közigazgatási rendszer kritikus elemeit üzemeltető NISZ Nemzeti Infokommunikációs Szolgáltató Zrt-t is, de cikkünk megjelenéséig nem sikerült elérni őket. Mindenesetre érdekes időbéli egybeesés, hogy az ügyfélkapus belépési metódus éppen a hetekben alakult át, az úgynevezett Központi Azonosítási Ügynök (KAÜ) nevű beléptetőrendszer pedig tömegesen és viszonylag könnyen leszűrhetően tartalmazhatja ügyvédek és ügyvédi irodák ügyfélkapus címét és jelszavait is. Az is előfordulhat tehát, hogy a levelezőrendszerekkel közvetlen összefüggésben nem loptak jelszavakat, hanem azok fiókjába sikerült belépni a támadóknak, akik ugyanazt a jelszót használják ezeken a helyeken (is).

Itt mutatunk egy pofonegyszerű módszert: nagyon erős jelszót csinálhat, akár több oldalhoz is – és sosem fogja elfelejteni. Érdemes megnézni mindenkinek, aki több oldalon is ugyanazt a jelszót használja.

[Frissítés: A NISZ tájékoztatása szerint az ügyvédek által korábban igényelt Ügyfélkapu-regisztrációhoz kapcsolódó adatok (pl. e-mail cím) nem ismertek a KAÜ számára. A KAÜ a belépés során felhasználónév jelszó párost használ, a belépési folyamat során az e-mail csupán értesítési célokat szolgál, a belépések nem kötődnek hozzá. Így a feltételezett e-mail fiókok elleni támadás nem lehet összefüggésben a KAÜ-s bejelentkezéssel.]

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Kisvasútmánia: a Börzsöny érintetlen részét is átszelné egy

Kisvasútmánia: a Börzsöny érintetlen részét is átszelné egy

Donald Trump rémálma zajlik épp a mexikói határnál

Donald Trump rémálma zajlik épp a mexikói határnál

Ilyen, amikor egy ország szembenéz a múlttal: az ausztrál kormány hivatalosan bocsánatot kért a pedofília áldozataitól

Ilyen, amikor egy ország szembenéz a múlttal: az ausztrál kormány hivatalosan bocsánatot kért a pedofília áldozataitól

A nap videója: a szupersportautó, ami minden pillanatban máshogy hasítja a levegőt

A nap videója: a szupersportautó, ami minden pillanatban máshogy hasítja a levegőt

Birkafelvonulás Madridban

Birkafelvonulás Madridban

Ultraritka ásványt találtak egy 300 millió éves meteoritkráterben

Ultraritka ásványt találtak egy 300 millió éves meteoritkráterben