Kiszivárogtak KRÉTA-s felhasználónevek és jelszavak

Jelszócserét javasolnak az érintetteknek.

  • Tornyos Kata

„Tisztelt Felhasználó! Tájékoztatjuk, hogy [...] felhasználói jelszava adatvédelmi incidensben lehet érintett [...], illetéktelenek megpróbálhatnak nevében belépni a KRÉTA fiókjába.” Így kezdődik az a rendszerüzenet, amelyet több iskolában is elküldtek a KRÉTA felhasználóinak – értesült a Telex.

KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetőek a lopott adatok terjesztésére használt dark weben – erről a KRÉTA fejlesztője, az Educational Development Informatikai Zrt. (EduDev) értesítette az érintett iskolákat, a Nemzeti Kibervédelmi Intézet (NKI) vizsgálata alapján.

Az adatok felhasználásával illetéktelenek megpróbálhatnak belépni az érintett felhasználók fiókjába. Javasolják a mielőbbi jelszócserét annak, aki így járt, illetve a szerkeszthető fiókadatok, például a megadott bankszámlaszám ellenőrzését, valamint a biztonságosabb bejelentkezés érdekében a kéttényezős hitelesítés beállítását.

Nem magát a KRÉTA-t törték fel, hanem máshonnan megszerzett belépési adatokat használva férhetnek hozzá az érintettek fiókjához, egyszerűen belépve a lopott jelszóval az amúgy rendeltetésszerűen működő rendszerbe. A lap megkereste az illetékes szerveket, hogy valóban történt-e ilyen incidens, és ha igen, hány intézmény, hány felhasználó érintett, és sikerült-e a lopott adatokkal belépni felhasználói fiókokba, választ azonban nem kaptak.

Nem ez az első eset

2022 őszén adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét. A portál szerint a támadás sikeres volt, így illetéktelenek hozzáférhettek az online rendszerben tárolt összes adathoz, így valamennyi diák összes adatához is.

Azóta biztonságosabb lett a KRÉTA: utána még többször is hasonló támadás érte az e-naplót, azonban nyáron írtunk róla, hogy mindenkinek elérhetővé tették a biztonságosabb, külső alkalmazásos azonosítást is igénybe vevő kétfaktoros belépést a KRÉTA-ban.

 

Hozzászólások

A garantált bérminimum szintjére emelnék a doktoranduszok ösztöndíját – nyílt levelet írtak a kormánynak a PhD-hallgatók

A mindenkori garantált bérminimum szintjére emelnék a doktoranduszi ösztöndíjat egy újonnan alakult, alulról szerveződő doktoranduszcsoport tagjai. Nyílt levelükben azt követelik, hogy a jelenleg havi 140 ezer forintos alapösztöndíj helyett minden PhD-hallgató legalább havi bruttó 373 200 forint támogatást kapjon.

Lovász László: „Attól félek, hogy a gyerekek életét tönkreteszi, hogy folyamatosan felvételire készülnek”

A magyar oktatás egyik legnagyobb problémájának azt tartja Lovász László matematikus, a Magyar Tudományos Akadémia korábbi elnöke, hogy a gyerekeknek egyre korábban kell versenybe szállniuk a jobb iskolákért. Szerinte a jelenlegi rendszer túl nagy nyomást helyez a diákokra, miközben a legtöbb tehetség ilyen fiatal korban még nem mérhető fel.

A gyerek nem vezethet autót – Hogyan válik a szabadság valódi felelősséggé az iskolában?

A magyar közélet egyik visszatérő problémája, hogy a vitákban hajlamosak vagyunk a másik oldalt nem egyszerűen ellenfélnek, hanem ellenségnek tekinteni. Ez a gondolkodásmód lassan átitatja az oktatásról, a közéletről és a közintézményekről szóló beszélgetéseket is. Pedig a demokrácia lényege éppen az, hogy az egyet nem értés nem zárja ki az együttműködést. A magyar társadalom polgárosodása történelmi léptékben még mindig folyamatban van. A szabadság, az autonómia és a felelősség viszonya sokszor nem stabil kulturális tapasztalat, hanem tanulási folyamat. Ez az oktatásban különösen jól látszik.