Lopott KRÉTA-jelszavak szivároghattak ki, ezért figyelmeztetést küldtek a szülőknek a közoktatási rendszeren keresztül – tudta meg a Telex.

„Tisztelt Felhasználó! Tájékoztatjuk, hogy […] felhasználói jelszava adatvédelmi incidensben lehet érintett […], illetéktelenek megpróbálhatnak a nevében belépni a KRÉTA fiókjába” – szólt a rendszerüzenet, amelyet a lap szerint több iskolában is elküldtek a KRÉTA felhasználóinak.

A levélben a KRÉTA fejlesztője, az Educational Development Informatikai Zrt. (EduDev) arról értesítette az érintett iskolákat, hogy a Nemzeti Kibervédelmi Intézet (NKI) vizsgálata szerint KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetők a lopott adatok terjesztésére előszeretettel használt darkweben. Ezeknek a felhasználásával pedig illetéktelenek megpróbálhatnak belépni az érintett felhasználók fiókjába.

Ez tehát nem azt jelenti, hogy a felhasználóknak feltörték a fiókját, hanem azt, hogy máshonnan megszerzett belépési adatokat használva megpróbálhatnak belépni a nevükben.

Aki így járt, annak javasolják a mielőbbi jelszócserét, a szerkeszthető fiókadatok, például a megadott bankszámlaszám ellenőrzését, illetve a biztonságosabb bejelentkezés érdekében a kétfaktoros hitelesítés beállítását.

A lap úgy tudja, az adatvédelmi incidensről az érintett szervezetek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is bejelentést tettek.

A KRÉTA fejlesztőjét 2022 szeptemberében hekkertámadás érte, de ez csak két hónappal később derült ki. A NAIH akkor vizsgálatot indított, amely eredményeként 110 millió forint adatvédelmi bírság megfizetésére kötelezte a fejlesztőcéget.

(Címlapképünk illusztráció.)