A hírek szerint a diákok először vasárnap kaptak furcsa üzeneteket, majd a TikTokon is terjedni kezdett egy videó a tanulmányi rendszer feltörésével kapcsolatban. Pedig az alkalmazás fejlesztőcége elvileg már dolgozik a probléma megoldásán.
„Sziasztok, a kréta ismét fel lett törve :D Egy kis nyereményjáték a diákoknak: aki lescreeneli ezt az üzenetet és #kretabreach23k hasteggel kirakja titkokra, az kap ötöst, dicséretet etc.. ui. krétás fejlesztőknek: Minden tanuló / tanár kréta belépési, személyes adata a kezemben van. BTW ideje lenne patchelni a hibákat, nem gondoljátok? :D” - figyelt fel a Telex arra az üzenetre, amit a TikTokon terjed.
A lap szerint a hashtag alatt a cikk írásakor 14 poszt látható, amelyekben a fenti üzenetről osztottak meg képernyőfotókat a felhasználók.
A képek alapján az üzenetek vasárnap kezdtek el terjedni a rendszerben három különböző név alatt. Az egyik a Kozármislenyi Janikovszky Éva Általános Iskola egyik tanárát takarja, az intézmény honlapja pedig már tájékoztatta is a diákokat és a szüleiket a prblémáról. Közleményükben azt írják, már jelezték a problémát a fenntartó és a szolgáltató felé.
A Telex szerint egy másik érintett iskola a névegyezés alapján a Marcali Berzsenyi Dániel Gimnázium, ők azonban a hivatalos oldalukon egyelőre még nem jelentettek problémát, a lap megkeresésére pedig egyelőre nem válaszolt sem az iskola, sem a rendszert fejlesztő cég, az eKRÉTA Informatikai Zrt.
Nem ez az első alkalom egyébként, hogy támadás éri a tanulmányi rendszereket, hiszen a KRÉTA mellett a felsőoktatásban tanulók rendszere, a Neptun is többször hackertámadás áldozata lett. Megoldást – ahogyan korábban írtunk róla – a kéttényezős hitelesítést jelenthet, vagyis az, hogy a jelszó mellett egy másik, jellemzően mobiltelefonon generált kód is szükséges a belépéshez, ezt azonban a cég egyelőre nem vezette be, feltételezhetően azért, mert "a belépés bonyolítása miatt az informatikailag kevésbé képzett felhasználók rendszerhasználatát túlságosan megnehezítené a dolog."
Úgy tűnik azonban, hogy a közoktatási rendszer fejlesztője, a KRÉTA most megteszi ezt a szükséges lépést, a hírek szerint ugyanis március végén elkezdték bevezetni a kétfaktoros azonosítási rendszert.
A HWSW egy hozzájuk eljutott email alapján, azt írta, a bevezetés fokozatos lesz, modulonként és jogosultsági szintenként kezdik el aktiválni, így először csak a fenntartók kezdhetik el használni, később pedig a szülők és a diákok is. Azt nem tudni, hogy tervezik-e később kötelezővé tenni a funkciót, amit a későbbiek folyamán a fenntartó kapcsolhat be.
A tanulmányi rendszerről korábban már mi is írtunk, erről szóló cikkünket itt olvashatjátok el:
