Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"e4ba2b3c-24d3-4e44-bb0b-f8b27aa65367","c_author":"HVG","category":"itthon","description":"A nyitva lévő átkelőkön érdemes hosszabb várakozási időkkel számolni.","shortLead":"A nyitva lévő átkelőkön érdemes hosszabb várakozási időkkel számolni.","id":"20250406_ausztria-magyarorszag-hataratkelok-ragados-szaj-es-koromfajas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e4ba2b3c-24d3-4e44-bb0b-f8b27aa65367.jpg","index":0,"item":"a897e9bb-9294-4393-ac25-2972cb60eb17","keywords":null,"link":"/itthon/20250406_ausztria-magyarorszag-hataratkelok-ragados-szaj-es-koromfajas","timestamp":"2025. április. 06. 16:55","title":"Már húsz határátkelőhely van zárva Ausztria és Magyarország között a ragadós száj- és köröm miatt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ebff0702-f374-4a46-94e0-25426b9c5428","c_author":"hvg.hu","category":"itthon","description":"Az osztrák–magyar határon több átkelőhelyen is felfüggesztették a személy- és járműforgalmat a száj- és körömfájás miatt. ","shortLead":"Az osztrák–magyar határon több átkelőhelyen is felfüggesztették a személy- és járműforgalmat a száj- és körömfájás...","id":"20250407_hegyeshalom-hatar-torlodas-utinform-szaj-es-koromfajas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ebff0702-f374-4a46-94e0-25426b9c5428.jpg","index":0,"item":"dd84d4e3-6460-4494-b0dc-352672629a9e","keywords":null,"link":"/itthon/20250407_hegyeshalom-hatar-torlodas-utinform-szaj-es-koromfajas","timestamp":"2025. április. 07. 15:24","title":"Több mint tíz kilométeres kamionsor torlódott fel a határon Hegyeshalomnál","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"22f7a828-a024-4751-832b-c3b16b7cd2d1","c_author":"hvg.hu","category":"vilag","description":"Több mint egy tucatnyi iskola kapott fenyegetést.","shortLead":"Több mint egy tucatnyi iskola kapott fenyegetést.","id":"20250407_duisburg-iskola-bombariado","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/22f7a828-a024-4751-832b-c3b16b7cd2d1.jpg","index":0,"item":"cba6b6bc-fcd5-489e-883d-19009a3ce1b9","keywords":null,"link":"/vilag/20250407_duisburg-iskola-bombariado","timestamp":"2025. április. 07. 11:41","title":"Szélsőjobbos fenyegető levelek miatt több iskola is zárva maradt hétfőn Duisburgban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"157a9f8e-48b1-4e89-81d7-e01df77bb768","c_author":"HVG","category":"itthon","description":"Széna csak mutatóban volt az állatok alatt.","shortLead":"Széna csak mutatóban volt az állatok alatt.","id":"20250406_campona-nyulsimogato","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/157a9f8e-48b1-4e89-81d7-e01df77bb768.jpg","index":0,"item":"bd5b5d61-abbd-4cf3-8698-c07ccdb2b9c7","keywords":null,"link":"/itthon/20250406_campona-nyulsimogato","timestamp":"2025. április. 06. 16:18","title":"Panaszkodtak a Campona nyuszisimogatójára, vasárnapra eltűnt az egész","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8b11c4f7-e7fa-45cf-b145-86e5ec83bfac","c_author":"HVG","category":"elet","description":"Tavaly februárban már ott volt az énekes az influenszer tüntetésen.","shortLead":"Tavaly februárban már ott volt az énekes az influenszer tüntetésen.","id":"20250407_caramel-fidesz-tisza-part-pult","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8b11c4f7-e7fa-45cf-b145-86e5ec83bfac.jpg","index":0,"item":"61391de9-7f04-4f56-ac7b-fb666f537ab1","keywords":null,"link":"/elet/20250407_caramel-fidesz-tisza-part-pult","timestamp":"2025. április. 07. 20:35","title":"Caramel nyolc éve még a Fidesznek kampányolt, ma a Tisza Párt pultjánál fotózták le","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e3e3ba52-76da-4b86-bbe9-40bf9581c14c","c_author":"hvg.hu/MTI","category":"gazdasag","description":"A magyar agrárminiszter szerint természetes biológiai folyamat része, ami a marhatetemek bomlásáról megjelent videókon látható, de a felvételek „súlyos károkat okoznak”.","shortLead":"A magyar agrárminiszter szerint természetes biológiai folyamat része, ami a marhatetemek bomlásáról megjelent videókon...","id":"20250407_szlovakia-magyarorszag-hatar-lezaras-szaj-es-koromfajas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e3e3ba52-76da-4b86-bbe9-40bf9581c14c.jpg","index":0,"item":"3e68ab56-476c-44ab-9545-0ee85caa395e","keywords":null,"link":"/gazdasag/20250407_szlovakia-magyarorszag-hatar-lezaras-szaj-es-koromfajas","timestamp":"2025. április. 07. 14:39","title":"Itt a lista: éjféltől lezárják ezeket az átkelőket a szlovák–magyar határon a száj- és körömfájás miatt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7fbf4302-dabf-4a1f-be12-e197e7971617","c_author":"HVG","category":"360","description":"Szakítottak a hagyományos klinikai diagnosztizálási módszerekkel amerikai és spanyol kutatók: okosórákról gyűjtött adatok segítségével próbáltak azonosítani pszichiátriai betegségeket. Az eredmények alapján úgy néz ki, sikerrel.","shortLead":"Szakítottak a hagyományos klinikai diagnosztizálási módszerekkel amerikai és spanyol kutatók: okosórákról gyűjtött...","id":"20250407_hvg-adhd-szorongas-diagnozis-okosora-adatai","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7fbf4302-dabf-4a1f-be12-e197e7971617.jpg","index":0,"item":"04490758-6413-4f0d-b66d-60f1e8b8d3ae","keywords":null,"link":"/360/20250407_hvg-adhd-szorongas-diagnozis-okosora-adatai","timestamp":"2025. április. 07. 16:00","title":"Egy egyszerű okosóra adataiból kiolvasható az ADHD és a szorongás","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c3a4a2cb-516e-408f-ad22-f71039105796","c_author":"HVG","category":"kkv","description":"Nagyon esett az S&P 500, a Nasdaq és a Dow Jones ipari átlag is a Donald Trump vámbejelentései utáni első hétfőn.","shortLead":"Nagyon esett az S&P 500, a Nasdaq és a Dow Jones ipari átlag is a Donald Trump vámbejelentései utáni első hétfőn.","id":"20250407_donald-trump-vam-new-york-i-tozsde-nasdaq-sp-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c3a4a2cb-516e-408f-ad22-f71039105796.jpg","index":0,"item":"fbe5c9a0-be04-4d8c-a1f1-642b452d43ee","keywords":null,"link":"/kkv/20250407_donald-trump-vam-new-york-i-tozsde-nasdaq-sp-ebx","timestamp":"2025. április. 07. 15:39","title":"Az amerikai tőzsdék is óriási zuhanással nyitják a hétfőt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Közleményt adott ki a MÁV a múlt hét pénteken megjelent cikkünkkel kapcsolatban. A szövegben olyan állításokat is szerkesztőségünk "szájába adnak", melyeknek kifejezetten az ellenkezőjét írtuk le.
Múlt pénteki cikkünkben még azon dohogtunk, hogy a hét utolsó munkanapjának délutánján lehetetlenség elérni a MÁV bizonyos részlegeit, szombaton nagyot fordult a világ. A vasút kommunikációs képviselője keresett minket, élénken érdeklődött, hogyan tudná elérni azt az olvasót, aki eljuttatta hozzánk – és vélhetően más hazai hírszájtokhoz is – azt a videót, ami bemutatja, milyen problémás pontok fedezhetők fel a MÁV internetes jegyvásárlós rendszerében.
Múlt hét pénteken a hvg.hu oldalon hamis információk jelentek meg, melyek szerint a MÁV-START online rendszerén keresztül lehetőség van "ingyen menetjegy vásárlásra", illetve a felhasználók adatai veszélyben vannak. A hvg.hu manipulált dokumentumra hivatkozott, félrevezető állításaival ellentétben nem érkezett korábban bejelentés a vélt hibáról a vasúttársaság felé, valamint tömeges adatszivárgás sem történt.
Nézzük az állításokat.
"A hvg.hu manipulált dokumentumra hivatkozott, félrevezető állításaival ellentétben nem érkezett korábban bejelentés a vélt hibáról a vasúttársaság felé."
A hibát nyilvánosságra hozó olvasónk állítása szerint februárban két alkalommal is jelezte a hibát a MÁV felé. Ezt az e-mailről készült képernyőképekkel támasztotta alá. Ezekből nem az eredeti fájlokat küldtük át a MÁV-nak, amikor még arról volt szó, hogy az üzenetek keresése során van szükségük rá. (A MÁV ezeket a képernyőképeket előzetes egyeztetés és engedélykérés nélkül nyilvánosságra hozta.)
MÁV
A képernyőképek tanúsága szerint az e-maileket a ProtonMail nevű szolgáltatással küldték el. Ez a titkosított üzenetek küldésére alkalmas szolgáltatás lehetőséget ad önmegsemmisítő levelek küldésére. (Ilyen formában az eredeti e-mailekkel küldőjük értelemszerűen nem rendelkezhet.) Az elővigyázatosság a BKK-ügy után alighanem érhető. Az önmegsemmisítő e-maileket feladójuk egy szürke sávval ellátva láthatja a ProtonMail alkalmazásban, itt mutatja a rendszer, mennyi ideig elérhető még a levél. A levelezőrendszer alkalmazásában nem látható az elküldés dátuma, de látható annak ideje (óra:perc). Az eredeti screenshotok tetején látszik a mobilkészülék aktuális időt kijelző része is. Az este 10 óra 42 perckor elküldött e-mailről másnap készült screenshot, amikor a telefon órája délután 5 óra 50 percet mutat. A 24 órás önmegsemmisítő visszaszámlálója szerint a törlésig 4 óra 52 perc 29 másodperc van hátra – az időpontok tehát egymáshoz képest stimmelnek. A másik screenshot esetében hasonló a helyzet.
A MÁV állítása szerint a képernyőképeket azok készítője manipulálta. Mivel egy digitális entitáson megfelelő tudás birtokában természetesen bármi szerkeszthető – minden egyes pixel, minden egyes metaadatsor –, így sosem zárható ki 100 százalékos biztonsággal, hogy belenyúlt valaki a képbe. Ebből következik, elképzelhető, hogy valaki a képeket összebarkácsolta. Ám ugyanilyen logika mentén az is elképzelhető, hogy a szerkesztőségbe érkezett, látszólag a MÁV által küldött közleményt valójában nem a vasúttársaság kommunikációs igazgatósága jegyzi – hiszen fake-elt címről is lehet közleményt küldeni.
Természetesen a MÁV álláspontját is szerettük volna cikkünk megjelentetése előtt megtudni. Péntek délutáni híváslistánk szerint összesen 13 alkalommal próbáltuk elérni a MÁV sajtóügyeletesét és informatikai részlegét. Ezután órákon át vártunk visszahívásra, mielőtt megjelentettük cikkünket.
Úgy gondoljuk, a fentiek fényében az elvárható alapossággal jártunk el, amikor cikkünkben így fogalmaztunk: "Hogy a hiba mióta van a MÁV-Start eTicket rendszerében, azt nem tudni." Ehhez valóban hozzátettük azt, miszerint "olvasónk állítja, idén februárban már találkozott vele, sőt február 17-én jelentette is azt a MÁV-nak". Ezt erősíti, hogy az elküldött e-mailekről készített képernyőképek metatagje megegyezik a feltételezett küldési dátumukkal – ezt egy szerkesztőségünk birtokában lévő videó is alátámasztja.
Fülöp Máté
"A hvg.hu (...) félrevezető állításaival ellentétben (...) tömeges adatszivárgás sem történt."
A MÁV közleményében szereplő tétellel szemben cikkünkben nem állítottuk, hogy tömeges adatszivárgás történt. Azt állítottuk, hogy a rendszerben lévő hibát kihasználva egy megfelelően felkészült hackernek erre lehetősége van. Konkrétan azt írtuk, hogy "egyetlen webcím és néhány azonosító variálásával úgy lehet zsonglőrködni, hogy ha akarunk, más emberek vasúti menetjegyeihez is hozzáférhetünk (...) forrásunk saját fiókjával volt bejelentkezve, és minden további nélkül elérte és letöltötte az általunk saját fiókunkkal valóban megvásárolt, kifizetett jegyet".
"A hvg.hu hamis állításával ellentétben a vásárlók elmentett adatai biztonságban vannak, azokból személyes adat kinyerése nem lehetséges."
Ezt is írja közleményében a MÁV. Nem kellett sokat mérlegelnünk, mikor eldöntöttük, cikkünkben nem ismertetjük részletesen azt a módszert, amellyel X saját fiókjába bejelentkezve letöltheti Y menetjegyét. Nem akartunk receptet adni esetleges visszaélésekhez.
Azt írtuk: természetesen nem az a veszély áll fenn, hogy valaki kézzel elkezdi sorra begépelgetni a különféle azonosítókat, hanem az, hogy egy olyan programot ír erre, amely végigpróbál számkombinációkat.
A MÁV sajtósa eleinte annyit mondott, hogy ilyesmi nem lehetséges, mindenképpen tudni kell a felhasználót azonosító számot (User ID-t). Későbbi telefonbeszélgetéseink során már elismerte, hogy ilyen számgeneráló metódus létezhet, de akkor már hozzátette, a MÁV álláspontja szerint a tűzfal kivédi ezeket a próbálkozásokat. (Hogy a tűzfal IP-cím, lokációs adatok vagy az eszközöket azonosító úgynevezett MAC address vagy ezek kombinációja alapján figyel-e, az nem derült ki. Érdemes azonban figyelembe venni – ha már felmerült a manipuláció kérdése –, hogy ezek (is) nagyon egyszerűen változtathatók.)
Stiller Ákos
Ezt úgy lehet alapszinten kivédeni, hogy a rendszer a jegyletöltés előtt ellenőrzi a bejelentkezett felhasználó azonosítóját, és ha a 1512-es felhasználó van bejelentkezve, de a webcímben a 1514-es felhasználó szerepel, akkor megtagadja a kérés teljesítését.
"A hvg.hu állításával szemben fizetés nélkül érvényes jegyet nem lehet generálni a MÁV-START internetes jegyvásárlási felületén keresztül."
Múlt pénteki cikkünk első két mondata a következő: "A MÁV-Start szerint érvénytelen az a vonatjegy, amit az online jegyértékesítő rendszerben – néhány okos gombnyomással – fizetés nélkül generálhat magának bárki. A kalauzok kezében lévő gépi revizor ugyanis jelzi, hogy ott valami nem stimmel."
Cikkünkben az érvényes jegy kifejezés, annak szinonímája és körülírása kizárólag a valaki által annak rendje és módja szerint megvásárolt menetjegyekkel kapcsolatban bukkan fel.
Szerda hajnalban jelezte forrásunk: a MÁV-kommunikáció által nem is létezőnek titulált hibát a MÁV-informatika kijavította. Ha valaki más felhasználóhoz tartozó jegyet próbál letölteni, az alábbi üzenet fogadja.
hvg.hu
A MÁV csütörtöki közleményében végül meg is erősíti a tényt: "Ugyan egy kivezetés előtt álló informatikai rendszerről van szó, de a vasúttársaság kijavította a hibát."
Maroš Šefčovič kereskedelemért felelős uniós biztos szerint a Donald Trump által bejelentett vámok 380 milliárd euró értékű európai exportot érintenek.