A Kormányzati Eseménykezelő Központ tájékoztatót adott ki kompromittálódott felhasználói fiókokkal kapcsolatban. Sajtóértesülések szerint ügyvédi irodák és lakossági felhasználók is érintettek.
Néhány napja a Pastebin.com weboldalon 6 832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az e-mail fiókokhoz tartozó jelszavakkal együtt.
Jelenleg nem ismert, hogy mely oldal vagy oldalak adatbázisa került nyilvánosságra, de a kiszivárogtatott adatok között több állami és önkormányzati e-mail cím/jelszó páros szerepel – közölte a Nemzeti Elektronikus Információbiztonsági Hatóság.
A GovCERT javasolja az informatikai biztonsági szabályzat szerint tudatosítani a felhasználókat a megfelelő jelszó használatról (kiemelt tekintettel az eltérő szolgáltatásokhoz történő eltérő jelszavak alkalmazására, illetve kerülve a munkahelyi rendszerek hozzáférésénél alkalmazott jelszavak munkahelyen kívül történő alkalmazására), valamint a hivatalos e-mail címek online szolgáltatásokra történő regisztrációjának veszélyeiről.
Abban az esetben, ha ezek a szabályozások az Ön intézményére vonatkozó IBSZ-ben nem kellő hangsúllyal szerepelnek, javasoljuk annak módosítását, szükség szerint kiegészítését.
Amennyiben további kérdése van az esettel kapcsolatban, vagy az érintettségről tájékozódna, keresse a Kormányzati Eseménykezelő Központot.
A Magyar Telekom PR Irodájánál a hvg.hu kérdésére azt mondták: a szolgáltató "az érintett ügyfelei biztonságát szem előtt tartva azonnali jelszómódosítást kért az interneten nyilvánosságra került e-mail címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba". A telekomosok mellett gmailes címek is érintettek.
A HVG ügyvédi körökből úgy értesült, több ügyvéd élt át hasonlót. Olyan is volt, akinek csak az tűnt fel, hogy az elmúlt egy napban a szokásosnál jóval több spamet kapott. Elképzelhető tehát, hogy az ellopott adatbázist már értékesítették spammereknek is.
(Infostart)
Hogy volt régen...?
